问题记录——/etc/pam.d/common-auth 修改后无法登录服务器系统(SuSE 12 SP5)

于 2024-03-06 13:33:00 发布
阅读量378 收藏 7
点赞数 5
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47980221/article/details/137282387
版权

背景:

为了响应公司三级等保问题的整改要求,我们需要对suse12 SP5系统的服务器进行登录失败处理功能的配置。具体方法是在/etc/pam.d/common-auth文件中添加相关参数策略,以便在用户连续登录失败一定次数后,账户能够自动锁定一段时间。

配置内容如下:

auth required pam_tally2.so onerr=fail deny=5 unlock_time=300 even_deny_root root_unlock_time=10
这一配置的目的是:当普通用户连续登录失败5次时,账户将被锁定300秒;而对于root用户将被锁定10秒。

然而,在配置完成后,我们尝试断开当前session并重新登录服务器时,发现无法登录,系统一直提示输入密码。如图:

解决方案:

针对这个问题,可以采取以下几种解决方案:

  1. 如果此时服务器还有其他session处于连接状态,最简单的方法是直接注释掉/etc/pam.d/common-auth文件中的相关配置内容。这样,登录失败处理功能将暂时失效,从而允许用户正常登录服务器。

  2. 如果无法通过其他session进行修改,可以尝试重启服务器并进入单用户模式进行修改。具体步骤如下:
  • 在启动过程中,按e键进入启动项编辑模式,在内核引导行后添加参数:init=/bin/bash

  • 完成后,根据提示使用Ctrl-x或F10进行引导。

  • 此时,服务器将以单用户模式启动,并显示#号提示符,表示已拥有服务器的root访问权限。需要注意的是,此时根文件系统是以只读模式挂载的。
  • 接下来,需要重新以读写权限挂载根文件系统,使用命令:mount -o remount,rw /
  • 然后,编辑/etc/pam.d/common-auth文件,我们可以看到新添加得那条配置中 "pam_tally2.so" 后面有乱码出现,查看日志里得报错提示:没有这个目录或文件,将乱码删除,保存重启服务器系统

服务器日志内容:

  • 保存并退出编辑器后,重启系统,即可正常登录。

 

编辑/etc/pam.d/common-accout文件添加内容: auth required pam_tally2.so 

Gฅ
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux服务器基线配置
qq_41791231的博客
06-04 5177
linux服务器基线配置 账号 1 为不同用户创建不同账号: #useradd username #创建账号 #passwd username #设置密码 #chmod 750 directory #其中750为设置的权限,可根据实际情况 检测方法: 判定条件 能够登录成功并且可以进行常用操作; 检测操作 使用不同的账号进行登录并进行一些常用操作; 2 删除或锁定与设...
身份鉴别——Linux配置登录失败处理功能
lucycat的博客
03-02 1万+
Linux配置登录失败处理功能RHEL(Red Hat Enterprise Linux)配置测试本地登录:远程登录:Ubuntu配置测试本地登录远程登录     对于一台服务器而言,有两种登录方式:本地登录和远程登录登录失败处理功能的配置也从这两个方面来配置。由于RedHat系(例如Red Hat Enterprise Linux和CentOS)和Debian系(例如Ubuntu)在配置上稍有不同,所以分开来说。 RHEL(Red Hat Enterprise Linux) 配置     红帽的登录失败
linux设置账户登陆失败次数锁定
qq_17576885的博客
12-28 1万+
说明 为防止遭受恶意暴力破解,设置账户登录尝试次数并进行锁定,有效保护账户的安全。 检查方法 1)在终端中输入命令: [test@localhost ~]$ more /etc/pam.d/common-auth 2)检查是否存在如下内容: auth required pam_faillock.so preauth autit deny=3 even_deny_root unlock_time=60 3)其中: deny=为登陆失败尝试次数 even_deny_root为root账户登录达到失败次数也会锁.
三招搞定你的ubuntu安全问题
Globalizationa的博客
06-19 865
本篇主要介绍以下三个部分: 反病毒引擎clamav的安装和使用 ubuntu ufw限制访问地址 ubuntu用户连接失败锁定指定时间 反病毒引擎clamav的安装和使用 简介 ClamAV是一款开源的反病毒引擎,用于检测病毒,特洛伊木马,恶意软件和其他威胁。 它支持多种文件格式(文档,可执行文件或存档),利用多线程扫描器功能,并且每天至少3-4次接收其签名数据库的更新。 Linux发行版并没有太多的病毒,因此大多数使用这种系统的人甚至都懒得使用防病毒软件。 如果确实需要,可以使用ClamAV。 安装.
CentOS操作系统安全加固
倔强的踩坑小白
03-22 1020
1. 禁用或删除无用的账号 删除账号:userdel name 锁定账号:passwd -l name 解锁账号:passwd -u name 2. 检查是否存在空口令和root权限的账号 查看空口令账号:awk -F: '($2=="")' /etc/shadow 查看UID为0的账号:awk -F: '($3==0)' /etc/passwd,确认UID为0的账号只有root 为空口令账号设定密码:passwd name 3.加强口令的复杂度等,降低被猜解的可能性 3.1 修改配置..
libpam-pgsql:项目移至github:https://github.com/pam-pgsql/pam-pgsql-开源
05-08
项目已移至github:https://github.com/pam-pgsql/pam-pgsql
Linux-PAM-1.3.0.tar.gz_PAM_linux_pam 1.3.1
09-23
Linux-Pam-1.3.0.tar.gz is a package for installing PAM.
pam_redirector:移至github,https://github.com/jamiesonbecker/pam_redirector-开源
05-09
移至github,https://github.com/jamiesonbecker/pam_redirector一个可插入身份验证模块(PAM),该模块允许将登录凭证重定向到本地UNIX流套接字服务器,并包括示例的33行简单套接字服务器(用Python编写)只是为了...
pam-devel-1.1.1-24.el6.x86_64.rpm
09-25
pam-devel-1.1.1-24.el6.x86_64.rpm 适用RadHat 6.5 在离线环境下升级Openssh至7.6P1
pam-devel-1.1.8-23.el7.x86_64.rpm
07-30
pam-devel-1.1.8-23.el7.x86_64.rpm
Linux(Ubuntu)密码复杂度功能和连续登录失败处理功能基本配置
weixin_42688224的博客
04-26 6277
Linu系统安全加固,也是等保测评当中要求的测评项,本章节主要包含密码复杂度和连续登录失败处理功能。
ubuntu 配置登录失败次数限制
Jan的博客
09-08 9502
ubuntu 配置登录失败次数限制本地登录配置ssh远程登录配置测试本机ssh测试不同机器测试 本地登录配置 打开 /etc/pam.d/login [sudo] vim /etc/pam.d/login 在文档前面插入(如果还需要配置ssh远端登录限制,只配置common-auth即可) auth required pam_tally2.so deny=3 unlock_time=60 even_deny_root root_unlock_time=60 参数解释 - deny # 尝
/etc/pam.d/login Linux-PAM认证方式
wgz7747147820的博客
07-17 3282
https://blog.csdn.net/panfelix/article/details/21010299/ 在linux中执行有些程序时,这些程序在执行前首先要对启动它的用户进行认证,符合一定的要求之后才允许执行,例如login, su等 在linux中进行身份或是状态的验证程序是由PAM来进行的,PAM(Pluggable Authentication Modules)可动态加载验证模块,因为可以按需要动态的对验证的内容进行变更,所以可以大大提高验证的灵活性。 linux各个发行版中,PAM使用的验
ubuntu关于pam_tally2计数器在每次sudo时都增加的bug
weixin_33854644的博客
11-06 870
使用pam_tally2模块来实现用户多次输入密码错误后锁住账号的需求,在/etc/pam.d/common-auth中增加pam_tally2的ruleauthrequiredpam_tally2.sodeny=5配置完成后先用login或者ssh的方式验证一下,当用户错误输入密码5次后,账户都会被锁住10秒钟;账户解锁后输入正确的密码,pam...
docker pull报错failed to register layer: Error processing tar file(exit status 1): open permission de...
weixin_30901729的博客
04-02 9937
近来在一个云主机上操作docker pull,报错如下: failed to register layer: Error processing tar file(exit status 1): open /etc/init.d/hwclock.sh: permission denied 或者: failed to register layer: Error processing ...
linux修改su的PAM配置文件,Linux安全策略配置之PAM身份验证模块使用方法总结【亲测可用】...
weixin_33231055的博客
04-28 4789
一、PAM简介Linux-PAM (Pluggable Authentication Modules for Linux)可插拔认证模块。Linux-PAM是一套适用于Linux的身份验证共享库系统,它为系统中的应用程序或服务提供动态身份验证模块支持。在Linux中,PAM是可动态配置的,本地系统管理员可以自由选择应用程序如何对用户进行身份验证。PAM应用在许多程序与服务上,比如登录程序(logi...
PAM 安全框架导致ssh无法登陆的排查方法
weixin_43818597的博客
03-10 1万+
PAM安全框架导致ssh无法登陆的排查方法 【什么是PAM】 不要问我什么是PAM,网上搜去。 Linux系统中通过pam框架的设置可以提高服务器的安全性,使服务器的登陆访问控制在有限的范围内,降低服务器别攻击登陆的风险。 Linux系统中和ssh相关的pam配置文件主要有三个 文件 功能说明 /etc/pam.d/logi...
linux 密码设置及登陆控制/设置密码复杂度 (/etc/pam.d/system-auth)
热门推荐
西京刀客
06-15 3万+
文章目录一、linux密码设置及登陆控制1. Linux中pam模块1.1 PAM的模块类型1.2 常用PAM模块介绍2. LINUX设置密码复杂度3. 用户不能使用su来进行切换用户二、参考 一、linux密码设置及登陆控制 密码设置及登陆控制文件位置:/etc/pam.d/system-auth 1. Linux中pam模块 Linux-PAM(linux可插入认证模块)是一套共享库,使本地系统管理员可以随意选择程序的认证方式。换句话说,不用重新编译一个包含PAM功能的应用程序,就可以改变它使用的认证机
``` cp /etc/pam.d/su /etc/pam.d/su.bak cp /etc/pam.d/password-auth-ac /etc/pam.d/password-auth-ac.bak cp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak cp /etc/login.defs /etc/login.defs.bak cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak cp /etc/profile /etc/profile.bak cp /etc/motd /etc/motd.bak ```
最新发布
07-15
这些命令是用来备份一些文件和配置的,具体解释如下: 1. `cp /etc/pam.d/su /etc/pam.d/su.bak`:备份/etc/pam.d/su文件为/etc/pam.d/su.bak。 2. `cp /etc/pam.d/password-auth-ac /etc/pam.d/password-auth-ac.bak`:备份/etc/pam.d/password-auth-ac文件为/etc/pam.d/password-auth-ac.bak。 3. `cp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak`:备份/etc/pam.d/system-auth文件为/etc/pam.d/system-auth.bak。 4. `cp /etc/login.defs /etc/login.defs.bak`:备份/etc/login.defs文件为/etc/login.defs.bak。 5. `cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak`:备份/etc/ssh/sshd_config文件为/etc/ssh/sshd_config.bak。 6. `cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak`:备份/etc/vsftpd/vsftpd.conf文件为/etc/vsftpd/vsftpd.conf.bak。 7. `cp /etc/profile /etc/profile.bak`:备份/etc/profile文件为/etc/profile.bak。 8. `cp /etc/motd /etc/motd.bak`:备份/etc/motd文件为/etc/motd.bak。 这些命令将原始文件复制为后缀名为.bak的备份文件,以便在进行配置或修改之前可以恢复原始文件

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值