Login: Access Denied

[sloopy]

Hallo,

ich habe ein Problem mit einem unserer Server. OS ist RedHat 7.2 AS.

Ich habe einige User auf dem Rechner angelegt, die sich auch ohne Probleme per ssh mit Putty einloggen können. Soweit sogut. Plötzlich bekommt ein User beim Login die Fehlermeldung "Access denied" ohne dass sich irgendwas am System geändert hat. Man kann als root das Passwort ändern, nützt nichts. Er kann sich erst wieder anmelden, nachdem ich den User gelöscht (userdel) und wieder neu angelegt (useradd) habe. Hä?????? Nu dachte ich, da ist was mit einem User faul, aber heute trat das Problem bei einem weiteren User auf.

Ich hab leider keine Idee, was hier schief läuft. /etc/passwd, /etc/group und /etc/shadow sehen absolut normal aus.

Hat jemand eine Idee???

Gruß und danke, sloopy

[robotto7831a]

Hallo,

bei SuSE Linux kann ich einstellen, nach wieviel Tagen ein Account abläuft. Dann verhält sich SuSE ähnlich. Vielleicht ist das Dein Problem.

Frank

[sloopy]

Hi,

danke für deine Antwort. Trägst du das bei suse in eine Datei ein oder nutzt du Yast?

[sYnTaxx]

Das kannst du komfortabel per Yast in der Benutzerverwaltung eintragen...

[sloopy]

Original geschrieben von pAnBytE

Das kannst du komfortabel per Yast in der Benutzerverwaltung eintragen...

Ja, schade, dass ich Redhat einsetze und somit keinen YAST habe. Der YAST trägt doch sowas auch nur in eine Datei ein, kennt die denn niemand???

[Kristian]

user:<passwordcryptsum>:d1:d2:d3:d4:d5:d6:reserved

d1: Zeitpunkt der letzten Änderung

d2: Mindestalter für das Passwort

d3: Höchstzalter für das Passwort

d4: Dauer der Warnung vor dem Ablaufen des PW

d5: Wielange darf der Account mit abgelaufenem PW agieren? (z.B. für Cronjobs usw)

d6: Wann läuft der Account ab und wird gesperrt?

Alle Zeitangaben nebenbei in Tagen, bzw. Tagen seit dem 1.1.1970

für weiteres RTFM (man useradd, man passwd, man 5 shadow usw)

[sloopy]

Original geschrieben von Kristian

user:<passwordcryptsum>:d1:d2:d3:d4:d5:d6:reserved

d1: Zeitpunkt der letzten Änderung

d2: Mindestalter für das Passwort

d3: Höchstzalter für das Passwort

d4: Dauer der Warnung vor dem Ablaufen des PW

d5: Wielange darf der Account mit abgelaufenem PW agieren? (z.B. für Cronjobs usw)

d6: Wann läuft der Account ab und wird gesperrt?

Hallo Kristian,

danke für die Antwort.

Die Felder d5 und d6 sind leer, daran kann es also auch nicht liegen, dass die User plötzlich die Meldung "Access denied" bekommen. Hat jemand noch eine Idee?

Gruß, sloopy

[nic_power]

Hallo,

Schau mal nach, ob die Home-Direktory des Nutzers vorhanden ist und die richtigen Permissions hat. Weiterhin solltest Du kontrollieren, ob die shell des Nutzer auch in /etc/shells steht.

Nic

[sloopy]

Hi nic_power,

die Home-Directories sind ok, die Shell (/bin/bash) auch.

Gruß, sloopy

[nic_power]

Hallo,

Starte doch mal den ssh Daemon mit der Debug-Option und schau Dir die messages an. Dort sollte zumindest ein Hinweis auf das Problem zu finden sein. Du könntest vorrher auch nochmal versuchen, das .ssh Verzeichnis der Nutzer zu löschen (bzw. erstmal umbenennen).

Nic

[sloopy]

Ich konnte das Problem jetzt lokalisieren, aber noch nicht beheben. Der Account wird bei der fünften falschen Passworteingabe gesperrt. Das Problem ist aber, die fünf müssen nicht hintereinander sein. D.h.

wenn man das Passwort viermal falsch eingibt und beim fünften Mal richtig, sollte der Counter auf null gesetzt werden, wird er aber nicht. Wenn du dich an fünf Tagen hintereinander jeweils nur einmal falsch einloggst, ist dein Account am fünften Tag gesperrt. Hmm...