有一个奇怪的。
我有一个inheritance了所有用户帐户的centos框,并且所有的用户帐户都像预期的那样行为有一个例外,称为“weirduser”。
去“weduduser”的唯一方法是
$ su - weirduser or $ su weirduser 然后inputweirduser的密码。
我无法从控制台或使用密钥对或密码的ssh会话交互式loginweirduser。
其他信息:
$ grep weird /etc/passwd weirduser:x:500:501:weird:/home/weirduser:/bin/bash ]$ ls -ld /home/weirduser drwxrws--- 21 weirduser weird 4096 Sep 30 17:40 /home/weirduser $ su - weirduser Password: [weirduser ~]$ id uid=500(weirduser) gid=501(weird) groups=501(weird) $ grep -ir osi /etc/pam.d [weirduser ~]$
在sshd_config中没有AllowUsers或DenyUsers或AllowGroups或DenyGroups。
不知道从哪里去。 有什么build议么?
谢谢!
原来它是在一个名为/etc/login.block的文件中configuration的
谢谢大家。
是否有〜weirduser / .bash_profile中的指令导致它注销? 当您尝试从控制台或SSHlogin时,您不会提供有关其行为方式(错误消息,步骤之间的时间间隔等)的任何详细信息。 不过,我注意到它有一个shell的bash。 手册页指出〜/ .bash_profile只用于loginshell,我认为这意味着控制台和SSH,但不是su。
检查其他〜weirduser / .bash *文件,而你也在。 在/ etc / profile中也是这样,但这是不太可能的。
它只是一个猜测,但它的价值检查。 如果您提供更多关于失败方式的数据,我很乐意尝试提出更多的想法。
祝你好运。
看起来它不像主目录中的setgid。 尝试chmod gs /home/weirduser
你也可以发送.ssh的权限吗? 如果你的权限不够强硬,通常是authorized_keys有问题。 它没有解释密码问题,但可能有帮助。
用户的主目录是可写组的。 这防止SSH公钥授权工作(这就是消息Authentication refused: bad ownership or modes for directory /home/osi手段的Authentication refused: bad ownership or modes for directory /home/osi )。 SSH公钥授权要求~ , ~/.ssh和~/.ssh/authorized_keys只能由用户写入(755或更多的限制)。
这并不能解释为什么控制台和密码ssh不起作用。 当您尝试login时会发生什么:密码被拒绝,还是被接受,但是您又回到了login提示? 如果是后者,可能是由于用户configuration文件中的一些奇怪( /home/osi/.bash_profile或/home/osi/.profile ) – 尽pipe与su -一起工作会非常奇怪su -但不能与控制台login。
用户的shell是/bin/bash 。 检查/bin/bash是否在/etc/shells ,并且它存在并且是可执行的。 还要检查行末是否有虚假的CR或其他可打印的字符(极不可能,但更好确保)。