Отказ в доступе к PAM запрещен

У меня есть машина OpenSuSE 12.3, и я не могу войти в нее на tty или через ssh . Как только пользователь войдет в сеанс, завершается и в сообщении «login [1234] разрешено отклонение».

Машина была настроена на автологию на KDE, чтобы пользователь автологи-в.

Есть идеи?

Обновить:
Я не уверен, что изменилось в системе, я не единственный, у кого есть доступ к коробке, и, по мнению всех, ничего не изменилось.
Единственное, что пошло не так в системе, это то, что он берет резервную копию БД на другой машине, и на нем не было места. Я очистил все пространство после того, как обновленный PAM обновил Google, что решило проблему.
Но тогда проблема повторилась, когда я проверял систему, не было места снова, очистил систему, повторно установившую PAM, безрезультатно. Модернизировал систему с 12.1 по 12.3, но не помог.

Не существует /var/log/secure log. Единственное релевантное сообщение – это отказ в доступе.

Пользователи не заблокированы в KDE. Я могу войти в систему с любым пользователем, но не с tty или ssh , может su / sudo.

В /etc/pam.d/ есть много файлов, которые нужно проверить

5 Solutions collect form web for “Отказ в доступе к PAM запрещен”

У вас есть корневой вход на сервер? Если да, проверьте файл / var / log / secure для любого релевантного сообщения.

Если у вас есть root-доступ, войдите в систему как root, а затем su в эту учетную запись. Посмотрите, что это успешно или нет.

Также проверьте /etc/security/access.conf для любой настраиваемой конфигурации, которая может отказать в регистрации с помощью этой учетной записи пользователя.

Это может быть вызвано поврежденным файлом / var / log / btmp.

Пытаться

cat /dev/null > /var/log/btmp

или удалите и заново создайте (режим 600 root: root) файл, затем проверьте еще раз.

Файлы в файле /etc/pam.d являются per-service, поэтому вам нужно проверить файлы конфигурации /etc/pam.d/login и /etc/pam.d/ssh для tty и ssh соответственно.

Проверьте конфигурацию syslog, чтобы узнать, какой файл AUTHPRIV настроен для отправки, проверьте также, что фильтрация приоритетов разрешительна.

Посмотрите на свой / etc / ssh / sshd_config. По какой-то причине мне неизвестно, пользователь ограничился регистрацией с одного сервера только в разделе «Разрешения».

У меня была аналогичная проблема, и я решил переименовать файл / var / log / btmp und creat в новый пустой файл / var / log / btmp.

Проблема возникает после нерегулярной перезагрузки. – Шпатлевка исчезает после успешного входа в систему – Закрытое соединение WinSCP «Сервер отправил статус выхода 254» – Вход из sercon показывает «Последний вход … У вас есть почта.

Перезагрузка в режиме спасения позволила мне получить доступ к ssh-logs sshd [24017]: error: PAM: pam_open_session (): Permission denied

Проблема решена с помощью нового файла empty / var / log / btmp

  • Самый безопасный способ аутентификации пользователей с помощью / etc / shadow с помощью PHP?
  • Политика паролей Ubuntu
  • Отключение срока действия пароля для автоматического входа в систему Пользователь Linux
  • потерянная способность sudo после изменения модуля pam
  • Группы Winbind PAM.D AD, CentOS 5, Разрешить?
  • Использование PAM, как минимальное количество дней между изменениями пароля установлено?
  • Почему libpam-systemd запускается интерактивно при обновлении apt, даже если указанная команда force-confdef / force-confold
  • rsh показывает «опрос: отказ протокола в настройке схемы», почему?
  • Использование конфигурации PAM и конфигурации SSHD вместе
  • ulimit vs /etc/security/limits.conf
  • PAM не может аутентифицировать sudo, после успешного обращения к ssh-agent
  • Linux и Unix - лучшая ОС в мире.