LINUX普通用户登陆报错

最新推荐文章于 2025-03-21 10:44:11 发布
原创 最新推荐文章于 2025-03-21 10:44:11 发布 · 4.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

本文记录了在初始化后的LINUX系统中,新建用户尝试登录时遇到的Connection closed错误。通过检查/var/log/secure日志,发现PAM账户配置导致的访问拒绝。问题根源在于/etc/security/access.conf文件的特定行,这些行限制了某些IP地址的访问。通过注释掉相关配置行,用户成功登录。解决方案是使用sed命令对access.conf文件进行修改。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1,刚初始化后的LINUX主机,新建用户后登陆报Connection closed

hadoop@cnsz0804's password:
Connection closed by 10.12.25.114

 

2,检查/var/log/secure发现如下报错

Feb 17 16:36:26 cnsz0804 sshd[15800]: Connection closed by 10.12.24.18
Feb 17 16:39:48 cnsz0804 sshd[16093]: Connection closed by 10.12.24.18
Feb 17 17:18:51 cnsz0804 sshd[19952]: pam_access(sshd:account): access denied for user `hadoop' from `10.12.25.113'
Feb 17 17:18:51 cnsz0804 sshd[19952]: Failed password for hadoop from 10.33.25.113 port 63686 ssh2
Feb 17 17:18:51 cnsz0804 sshd[19953]: fatal: Access denied for user hadoop by PAM account configuration
Feb 17 17:20:16 cnsz0804 sshd[20107]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.12.25.113  user=chkusr

 

3,检查发现/etc/security/access.conf文件尾有如下配置

# All other users should be denied to get access from all sources.
#- : ALL : ALL
+:ALL:bond0... localhost
+:ALL:10.11.77.
+:ALL:10.11.100.
+:ALL:10.11.108.
+:ALL:10.11.111.
+:ALL:10.31.177.
+:ALL:10.37.100.
+:ALL:10.57.0.
-:ALL EXCEPT usr03 usr01 deploy log :ALL
-:chkusr iaopr serviceop deployop logop: 10.13. 10.42. 10.43. 10.50

去掉如上配置后可以正常登陆

 4,修改替换

sed -i '123,$s/^/#/' /etc/security/access.conf
sed -n '123,$p' /etc/security/access.conf

 

 

linux 用户访问权限不够,普通用户登录的时候权限不够
weixin_31968831的博客
04-29 741
普通用户登录的时候权限不够遇到这样的一个怪问题在普通用户登录的时候报如下错误:-bash: /dev/null: Permission denied-bash: /dev/null: 权限不够[work@xmpan ~]$但是可以登录但是执行命令的时候有如下情况:[work@xmpan ~]$ ll-bash: ll: command not found[work@xmpan ~]$ ls -l总...
Linux普通用户sudo失败怎么办
m0_74195626的博客
02-22 1308
普通用户想要执行sudo,就先要把自己添加到系统的信任白名单
Linux中账号登陆报错access denied
weixin_53389944的博客
04-09 6047
Access denied” 是一个权限拒绝的错误提示,意味着用户无法获得所请求资源的访问权限。文件或目录权限不足:如果用户尝试访问的资源是文件或目录,并且用户没有足够的权限来读取、写入或执行该资源,就会出现 “Access denied” 错误。防火墙或网络访问控制列表(ACL)限制:网络设备、防火墙或其他安全设备可能设置了限制访问的规则,导致用户无法访问所需的资源。资源不存在:如果用户尝试访问的资源不存在,也会返回 “Access denied” 错误。
linuxpam验证
hao18692659499的博客
04-13 6310
PAM:可插拔的认证模块 模块  /lib/security 接口配置文件  /etc/pam.d/ type auth  验证是否有该帐号 account  口令 帐号是否过期 password  用户修改口令 session   会话过程 control required    必须通过,           如果没有通过 ,测底否定  ,而且还要看后续模块
active directory fatal: Access denied for user by PAM account configuration
weixin_39833509的博客
12-18 4169
There is 8 Linux servers configed with SSSD for AD user login auth. Please find the sssd, pam system_auth, password_auth & sshd config file from the attached. But the issue is I can not use all AD user to ssh login server, here is AD user "jsun" for...
access denied for useruser‘@XX.XX.XX.XX (using password: yes)“ 报错原因
a1142939032的博客
10-09 2万+
"access denied for user 'user'@XX.XX.XX.XX (using password: yes)" 是一个数据库连接错误信息,表示用户 'user' 在指定的 IP 地址 XX.XX.XX.XX 下尝试进行数据库访问,但由于提供的密码错误,被拒绝了访问权限。
linux普通用户su root切换提示没有文件或目录的解决方法
09-15
总之,当Linux普通用户使用`su`命令切换到`root`时遇到“没有文件或目录”的错误,通常是由于用户配置文件不正确或者系统状态异常。通过进入单用户模式,检查并修正`/etc/passwd`中的用户信息,可以有效地解决这个...
解决普通用户su到root报错su: Module is unknown问题
最新发布
崔崇鑫的博客,你linux/云运维工作中的百科全书。
03-21 770
修正环境变量:确保 LD_LIBRARY_PATH 包含了 PAM 模块所在的目录。如果需要修改该环境变量,可以在 ~/.bashrc 或者 /etc/profile 文件中进行修改。检查 LD_LIBRARY_PATH 环境变量:LD_LIBRARY_PATH 环境变量指定了系统查找共享库的路径。你可以使用以下命令查看该环境变量的值。环境变量的错误配置可能会影响系统对模块的查找路径。修改完成后,使用以下命令使环境变量生效。
linux任何用户ssh正确密码登陆报错Permission denied, please try again
2401_84413396的博客
04-19 4010
由于细节内容实在太多了,为了不影响文章的观赏性,只截出了一部分知识点大致的介绍一下,每个小节点里面都有更细化的内容!小编准备了一份Java进阶学习路线图(Xmind)以及来年金三银四必备的一份《Java面试必备指南》《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!线图(Xmind)以及来年金三银四必备的一份《Java面试必备指南》**[外链图片转存中…(img-voLFs5Kg-1713465661862)]
linux添加普通用户后无法使用K8S的kubectl命令怎么办/Linux普通用户管理K8S/Linux普通用户无法使用K8S命令
qq_759035366的博客
07-24 646
suduers文件位于路径/etc/sudoers。
非root执行php不输出,Linux下crond切换到非root用户不执行的问题解决方法
weixin_42317730的博客
03-10 511
发现一个奇怪的问题,执行某个脚本添加计划任务到root下,可以顺利执行,添加到www用户下,不能执行这个脚本(www对这个脚本有执行的权限,su到www下可以跑完脚本,但加到www的计划任务里就不会执行)首先查看错误信息tail -f /var/log/cronNov 4 10:55:02 localhost crond[24495]: Permission deniedNov 4 10:55...
Pycharm连接mysql遇到的坑,报错Access denied for user ‘root‘
Vermouth_00的博客
05-31 5499
昨天在尝试用pycharm连接mysql,从而在python中对数据库进行增删改查。但是在pycharm连接mysql这一步就遇到了几个很棘手的问题,看其他的教程很快就连接好了,但是我这里就总是报错,命令行连接mysql能够成功,但是ide中连接会报错,最后折腾了好几个小时才全部解决,这里记录一些问题的原因和解决方法,希望能帮助到同样遇到困难的人。
linux cenos 7修改密码,Linux centos7忘记root密码,修改root密码
weixin_42502295的博客
05-05 337
1. 在本地用单用户模式进入系统,2. 直接passwd,报"passwd: Authentication Token Manipulation Error",搜了一下这个错误网上有多种解决方法,详见本文最后,可这些方法我都试了也没有起作用。3. #df -hl的时候,发现根文件系统满了,清出部分空间后,passwd更改密码仍然报上面那个错误;4. 查看/var/log/secure日志是,发现了...
Pam的配置过程
weixin_33788244的博客
12-24 576
PAM:可插拔的认证模块 模块/lib/security 接口文件/etc/pam.d/ type auth验证是否有该帐号 account口令帐号是否过期 password用户修改口令 session会话过程 control required必须通过, 如果没有通过,测底否定,而且还要看后续...
Ubuntu 安装 Docker和Docker Compose
qianghong000的博客
01-29 250
安装 Docker
简述PAM模块认证
weixin_34138521的博客
11-12 438
简述PAM模块认证 Pam可插拔的认证模块 接口文件在/etc/pam.d/目录下 调用的模块文件/lib/security目录下 模块的配置文件/etc/security/目录下 日志信息存放在/var/log/secrue 网络中的很多用户需要对我们的服务器进行远程管理、FTP登录等等,服务器需要对用户进行认证 通过PAM调用...
连接数据库报错Access denied for user ‘root‘@ ‘*.*.*.*‘ (using password: YES)
热门推荐
weixin_51948690的博客
05-15 3万+
to 'root'@'%' identified by '数据库密码' with grant option;放开权限,当然也可以对指定IP放开权限,就是将命令中的%修改成指定IP。一般来说,不管是服务器上的数据库还是本地的数据库,其他IP地址的访问都是没有权限的,需要的本机用户给予权限才能访问到。报这个错主要还是访问数据库没有权限,或者权限不足,找到相应的手段并且对user表进行操作即可。没有权限的访问就会报出错误:Access denied for user 'root'@ '首先登录进去自己的数据库。
PAM(Pluggable Authentication Modules)如何配置
weixin_45945976的博客
07-03 887
它提供了一种标准的认证接口,允许系统管理员通过配置文件来选择不同的认证模块,而无需修改应用程序代码。开发者可以创建新的PAM模块来支持新的认证技术,而系统管理员可以通过修改PAM配置文件来轻松地更换或添加认证方法,而不需要对应用程序进行任何修改。在配置文件中,你可以添加新的规则或修改现有的规则。配置PAM(Pluggable Authentication Modules)涉及到编辑PAM的配置文件,这些文件通常位于。配置PAM是一个需要谨慎处理的任务,因为不正确的配置可能导致系统安全问题或服务不可用。
PAM | 账户安全 | 管理
梓芮
02-18 1868
PAM(Pluggable Authentication Modules,可插入式身份验证模块)是一个灵活的身份验证系统,允许我们通过配置和组合各种模块来实现不同的身份验证策略。以上只是一些常见的 PAM 模块,实际还有许多其他模块可用于不同的身份验证需求。限制账号安全的配置涉及很多步骤,包括密码策略、访问控制、身份验证、日志和监控等。Linux系统的账户安全是保护系统免受未授权访问和潜在威胁的关键方面。
远程登录普通用户报错Permission denied, please try again.
01-14
### 解决 SSH 远程登录普通用户权限被拒绝的方法 当遇到 `Permission denied, please try again` 错误时,通常是因为服务器端的 SSH 配置阻止了特定用户的登录尝试。对于普通用户而言,可能的原因包括但不限于: - 用户名或密码错误 - 未授权的公钥认证失败 - 客户端 IP 地址不在允许列表内 - 账号状态异常(如锁定) 针对上述情况,可以采取如下措施来排查并解决问题。 #### 修改 SSH 配置文件 如果确认用户名和密码无误,则应检查 `/etc/ssh/sshd_config` 文件中的设置是否合理。具体操作如下所示[^1]: ```bash sudo vi /etc/ssh/sshd_config ``` 查找以下几项配置参数,并根据实际情况调整其值: - **PasswordAuthentication yes**: 启用基于密码的身份验证方式; - **PubkeyAuthentication yes**: 开启公钥身份验证支持; - **AllowUsers user_name**: 明确指定哪些用户可以通过 SSH 登录;如果不希望限制到具体的某几个账户,可删除此行或将之注释掉; - **DenyUsers user_name**: 反向设定不允许通过 SSH 访问系统的账号名单;同样地,除非有特殊需求,一般建议移除该选项; - **PermitRootLogin no/prohibit-password**: 对于 root 权限级别的访问请求,默认情况下应当保持关闭状态以增强安全性,但对于其他常规用户来说不受影响[^2]。 完成修改之后记得重启服务使更改生效: ```bash sudo systemctl restart sshd.service ``` 或者,在某些发行版上可能是这样的命令: ```bash sudo service ssh restart ``` #### 检查日志记录 为了进一步了解为何会遭到拒绝连接,还可以查阅系统日志获取更多信息。Linux 下常用的日志路径为 `/var/log/auth.log` 或者 `/var/log/secure`(CentOS/RHEL),使用 tail 工具实时跟踪最新条目有助于快速定位问题所在: ```bash tail -f /var/log/auth.log ``` 这将显示最近发生的与安全性和授权有关的日志事件,其中就包含了每次试图建立 SSH 会话的结果描述。 #### 测试连通性 最后一步是在本地环境中模拟一次完整的登陆过程,以此检验之前所做的改动是否有成效。假设目标主机名为 example.com ,则执行下面这条指令即可发起测试性的连接请求: ```bash ssh username@example.com ``` 输入正确的凭证信息后便能顺利进入远程 shell 界面了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值