文档

CentOS 6.5系统的ECS实例无法切换到root用户

更新时间:
说明

本文档可能包含第三方产品信息,该信息仅供参考。阿里云对第三方产品的性能、可靠性以及操作可能带来的潜在影响,不做任何暗示或其他形式的承诺。

问题描述

CentOS 6.5系统的ECS实例无法执行su -命令切换到root用户,提示密码不正确,并且重置root密码后还是报错。

解决方案

说明
  • 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。

  • 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。

  • 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。

  1. 通过单用户登录系统,依次启动network、sshd和rsyslog三个服务后,执行如下命令。然后开启另一个终端,执行su -命令切换到root用户。

    tail -f /var/log/secure

    在执行tail命令的终端中,系统显示类似如下。

  2. 报错提示是由于没有pam_tally.so文件导致,然后查看ECS实例内部,发现没有该文件。对比正常ECS实例也没有该文件,可能是系统内部修改了登录相关的配置文件。

  3. 排查发现,在/etc/pam.d/system-auth文件中新增了如下配置,注释该行,确认能正常切换用户。

    auth        required      pam_tally.so deny=5 unlock_time=60

适用于

  • 云服务器ECS

  • 本页导读 (1)
文档反馈