Отказ в доступе к PAM запрещен

У меня есть машина OpenSuSE 12.3, и я не могу войти в нее на tty или через ssh . Как только пользователь войдет в сеанс, завершается и в сообщении «login [1234] разрешено отклонение».

Машина была настроена на автологию на KDE, чтобы пользователь автологи-в.

Есть идеи?

Обновить:
Я не уверен, что изменилось в системе, я не единственный, у кого есть доступ к коробке, и, по мнению всех, ничего не изменилось.
Единственное, что пошло не так в системе, это то, что он берет резервную копию БД на другой машине, и на нем не было места. Я очистил все пространство после того, как обновленный PAM обновил Google, что решило проблему.
Но тогда проблема повторилась, когда я проверял систему, не было места снова, очистил систему, повторно установившую PAM, безрезультатно. Модернизировал систему с 12.1 по 12.3, но не помог.

Не существует /var/log/secure log. Единственное релевантное сообщение – это отказ в доступе.

Пользователи не заблокированы в KDE. Я могу войти в систему с любым пользователем, но не с tty или ssh , может su / sudo.

В /etc/pam.d/ есть много файлов, которые нужно проверить

У вас есть корневой вход на сервер? Если да, проверьте файл / var / log / secure для любого релевантного сообщения.

Если у вас есть root-доступ, войдите в систему как root, а затем su в эту учетную запись. Посмотрите, что это успешно или нет.

Также проверьте /etc/security/access.conf для любой настраиваемой конфигурации, которая может отказать в регистрации с помощью этой учетной записи пользователя.

Это может быть вызвано поврежденным файлом / var / log / btmp.

Пытаться

cat /dev/null > /var/log/btmp

или удалите и заново создайте (режим 600 root: root) файл, затем проверьте еще раз.

Файлы в файле /etc/pam.d являются per-service, поэтому вам нужно проверить файлы конфигурации /etc/pam.d/login и /etc/pam.d/ssh для tty и ssh соответственно.

Проверьте конфигурацию syslog, чтобы узнать, какой файл AUTHPRIV настроен для отправки, проверьте также, что фильтрация приоритетов разрешительна.

Посмотрите на свой / etc / ssh / sshd_config. По какой-то причине мне неизвестно, пользователь ограничился регистрацией с одного сервера только в разделе «Разрешения».

У меня была аналогичная проблема, и я решил переименовать файл / var / log / btmp und creat в новый пустой файл / var / log / btmp.

Проблема возникает после нерегулярной перезагрузки. – Шпатлевка исчезает после успешного входа в систему – Закрытое соединение WinSCP «Сервер отправил статус выхода 254» – Вход из sercon показывает «Последний вход … У вас есть почта.

Перезагрузка в режиме спасения позволила мне получить доступ к ssh-logs sshd [24017]: error: PAM: pam_open_session (): Permission denied

Проблема решена с помощью нового файла empty / var / log / btmp