Смоленск 1.5 Вход неудачен
Добрый день!
После нескольких входов в систему начинает появляться сообщение «Вход неудачен» и соответственно пользователь, не может залогиниться.
Счетчик неудачных входов 3/10.
Меняли пароль, сбрасывали счетчик через политику безопасности, через faillog -r, не помогает.
Система автономная Astra Linux SE 1.5
Fd1501h
Moderator
Pavel
New member
Да, разрешен. Как выяснилось такое появляется после первого случая ввода неверного пароля пользователем. Т.е. получается что время блокировки начинает действовать на пользователя после его первой же ошибки?
Fd1501h
Moderator
Pavel
New member
Машина автономная полностью. Пользователь зарегистрирован непосредственно на ней. Счетчик сбрасываем, не помогает. Разблокируется пользователь по истечению времени.
Появляется это после первого неправильного ввода пароля, и видимо учетная запись сразу блокируется на заданное время блокировки, не смотря на то что попыток задано 10.
Так и задумано?
Аркадий Слепов
Moderator
В этом случае необходимо смотреть логи авторизации (по умолчанию /var/log/auth.log).
Для однозначного понимания нужно посмотреть настройки Pam_tally (политика блокировки).
Pavel
New member
Вложения
Fd1501h
Moderator
Pavel
New member
Jun 5 20:27:51 astra polkitd(authority=local): Unregistered Authentication Agent for unix-session:/org/freedesktop/ConsoleKit/Session22 (system bus name :1.150, object path /ru/rusbitech/fly/PolicyKit1/AuthenticationAgent, locale ru_RU.UTF-8) (disconnected from bus)
Jun 5 20:27:51 astra fly-dm: :0[7922]: pam_unix(fly-dm:session): session closed for user root
Jun 5 20:27:57 astra fly-dm: :0[8318]: pam_tally(fly-dm:auth): user user1 (1001) has time limit [17s left] since last failure.
Jun 5 20:28:06 astra fly-dm: :0[8318]: pam_tally(fly-dm:account): option per_user allowed in auth phase only
Jun 5 20:28:06 astra fly-dm: :0[8318]: pam_tally(fly-dm:account): option deny=10 allowed in auth phase only
Jun 5 20:28:06 astra fly-dm: :0[8318]: pam_tally(fly-dm:account): option lock_time=600 allowed in auth phase only
Jun 5 20:28:07 astra fly-dm: :0[8318]: pam_unix(fly-dm:session): session opened for user root by (uid=0)
Jun 5 20:28:07 astra fly-dm: :0[8318]: pam_parsec_cap(fly-dm:session): No user’s capabilities record in capdb, suppose user’s capabilities are empty
Jun 5 20:28:09 astra polkitd(authority=local): Registered Authentication Agent for unix-session:/org/freedesktop/ConsoleKit/Session23 (system bus name :1.157 [/usr/lib/policykit-1-fly/fly-polkit1-auth-agent], object path /ru/rusbitech/fly/PolicyKit1/AuthenticationAgent, locale ru_RU.UTF-8)
Pavel
New member
Fd1501h
Moderator
Вложения
Pavel
New member
Ivashka
New member
Добрый день!
После нескольких входов в систему начинает появляться сообщение «Вход неудачен» и соответственно пользователь, не может залогиниться.
Счетчик неудачных входов 3/10.
Меняли пароль, сбрасывали счетчик через политику безопасности, через faillog -r, не помогает.
Система автономная Astra Linux SE 1.5
Vlad1000
New member
Здравствуйте! После плановой смены пользователем пароля пользователю не удается войти в систему под 2-м уровнем («секретно»). Фрагмент файла auth.log:
Oct 31 12:01:25 arm018 fly-dm: :0[3748]: pam_tally(fly-dm:account): option per_user allowed in auth phase only
Oct 31 12:01:25 arm018 fly-dm: :0[3748]: pam_tally(fly-dm:account): option deny=3 allowed in auth phase only
Oct 31 12:01:25 arm018 fly-dm: :0[3748]: pam_tally(fly-dm:account): option lock_time=10 allowed in auth phase only
Oct 31 12:01:25 arm018 fly-dm: :0[3748]: pam_tally(fly-dm:account): option unlock_time=10 allowed in auth phase only
Oct 31 12:01:38 arm018 fly-dm: :0[3748]: pam_unix(fly-dm:session): session opened for user user018 by (uid=0)
Oct 31 12:01:38 arm018 fly-dm: :0[3748]: pam_parsec_cap(fly-dm:session): No user’s capabilities record in capdb, suppose user’s capabilities are empty
Oct 31 12:01:41 arm018 fly-dm: :0[3748]: pam_unix(fly-dm:session): session closed for user user018
Oct 31 12:01:54 arm018 fly-dm: :0[4478]: pam_tally(fly-dm:account): option per_user allowed in auth phase only
Oct 31 12:01:54 arm018 fly-dm: :0[4478]: pam_tally(fly-dm:account): option deny=3 allowed in auth phase only
Oct 31 12:01:54 arm018 fly-dm: :0[4478]: pam_tally(fly-dm:account): option lock_time=10 allowed in auth phase only
Oct 31 12:01:54 arm018 fly-dm: :0[4478]: pam_tally(fly-dm:account): option unlock_time=10 allowed in auth phase only
Oct 31 12:01:54 arm018 fly-dm: :0[4478]: pam_unix(fly-dm:session): session opened for user root by (uid=0)
Oct 31 12:01:54 arm018 fly-dm: :0[4478]: pam_parsec_cap(fly-dm:session): No user’s capabilities record in capdb, suppose user’s capabilities are empty
Oct 31 12:01:59 arm018 polkitd(authority=local): Registered Authentication Agent for unix-session:/org/freedesktop/ConsoleKit/Session3 (system bus name :1.17 [/usr/lib/policykit-1-fly/fly-polkit1-auth-agent], object path /ru/rusbitech/fly/PolicyKit1/AuthenticationAgent, locale ru_RU.UTF-8)
Oct 31 12:02:01 arm018 CRON[4789]: pam_tally(cron:account): option per_user allowed in auth phase only
Oct 31 12:02:01 arm018 CRON[4789]: pam_tally(cron:account): option deny=3 allowed in auth phase only
Oct 31 12:02:01 arm018 CRON[4789]: pam_tally(cron:account): option lock_time=10 allowed in auth phase only
Oct 31 12:02:01 arm018 CRON[4789]: pam_tally(cron:account): option unlock_time=10 allowed in auth phase only
Oct 31 12:02:01 arm018 CRON[4789]: pam_unix(cron:session): session opened for user logcheck by (uid=0)
Oct 31 12:02:01 arm018 CRON[4789]: pam_unix(cron:session): session closed for user logcheck
Oct 31 12:04:58 arm018 sshd[3485]: Received signal 15; terminating.
Oct 31 12:04:58 arm018 sshd[5244]: Server listening on 0.0.0.0 port 22.
Oct 31 12:04:58 arm018 sshd[5244]: Server listening on :: port 22.
Не могу войти в систему после обновления
Приветствую! Обновил систему до версии Astra Linux CE 2.11.6 (Orel) и после перезагрузки перестал открываться рабочий стол после логина, сразу возвращает обратно на экран входа. Пароль ввожу правильный, т.к. по SSH подключиться удаётся. Система работает как гостевая на сервере Proxmox VE, ядро 4.15.3-1-generic.
Fd1501h
Moderator
Hexen
New member
Fd1501h
Moderator
Папка появится при старте fly.
Уже описывали подобное поведение, но там проблема была в драйверах видео,у вас это VM. Не должно влиять.
https://forum.astralinux.ru/threads/34/
Hexen
New member
Папка появится при старте fly.
Уже описывали подобное поведение, но там проблема была в драйверах видео,у вас это VM. Не должно влиять.
https://forum.astralinux.ru/threads/34/
Видел, хотел было попробовать, но решение не подходит. Как быть? На сервере развёрнут Dr. Web ESS, хотел потестировать перед покупкой Astra CE, теперь терзают смутные сомненья))
Fd1501h
Moderator
Видел, хотел было попробовать, но решение не подходит. Как быть? На сервере развёрнут Dr. Web ESS, хотел потестировать перед покупкой Astra CE, теперь терзают смутные сомненья))
По хорошему нужны логи, а то так «пальцем в небо».
+ ещё баг попробовать повторить, если повторяется то на багтрекер писать
Hexen
New member
Hexen
New member
Ну надо же! Как оказалось всё банально и просто! От безысходности решил пройтись по разделу форума для Astra SE, вдруг попадётся что-то похожее и вот оно — «Не работает fly-dm с шелом zsh у пользователя по умолчанию». Сразу вспомнил, я ведь за 13 дней до перезагрузки, после которой появилась эта ошибка, установил Oh My Zsh.
Команда: $ chsh -s /bin/bash , перелогин и чудо. Всё заработало. Ну хоть так
Fd1501h
Moderator
nikoka59rus
New member
Всем привет. Возможно не туда вопрос задаю. Работаю в гос.учреждении. Сегодня получили комп новый, на нем стоит данная система или как ее зовут еще. Загруюается не понятно как, и выходит запрос на вход в систему или куда там еще. В общем пользователь показывается как User, а вот пароль не принимает: ни admin, ни root. Подскажите, какой пароль вообще? А то уже думаю снести и поставить Win7
Fd1501h
Moderator
Всем привет. Возможно не туда вопрос задаю. Работаю в гос.учреждении. Сегодня получили комп новый, на нем стоит данная система или как ее зовут еще. Загруюается не понятно как, и выходит запрос на вход в систему или куда там еще. В общем пользователь показывается как User, а вот пароль не принимает: ни admin, ни root. Подскажите, какой пароль вообще? А то уже думаю снести и поставить Win7
nikoka59rus
New member
Fd1501h
Moderator
Вам нужно: 1. Сбросить счётчик неудачных попыток входа (без этого смена пароля будет без толку)
2. Установить новый пароль для пользователя.
Проблемы с аутентификацией в AD
Возможная причина: Превышено число неудачных попыток входа . Перейти к решению.
Возможная причина: Некорректные параметры в /etc/nsswitch.conf . Перейти к решению.
fly-dm: :0[965]: pam_parsec_mac(fly-dm:auth): Unknown user domain.example\user fly-dm: :0[965]: pam_krb5(fly-dm:auth): authentication failure; logname=domain.example\user uid=0 euid=0 tty=/dev/tty7 ruser= rhost= fly-dm: :0[965]: pam_unix(fly-dm:auth): check pass; user unknown fly-dm: :0[965]: pam_unix(fly-dm:auth): authentication failure; logname= uid=0 euid=0 tty=/dev/tty7 ruser= rhost=
Возможная причина: Установлен пакет vmtools . Перейти к решению.
- Проверить наличие NTP-служб и их корректную настройку, например, в конфигурационных файлах /etc/ntp.conf или /etc/systemd/timesyncd.conf .
Возможная причина: Рассинхронизация времени с контроллером домена . Перейти к решению.
- Проверить возможность консольного входа ( ) в случае сетевой доступности контроллера домена и активной доменной учетной записи.
Возможная причина: Проблема с домашним каталогом доменного пользователя . Перейти к решению.
Возможная причина: Не задан параметр winbind separator в smb.conf . Перейти к решению.
- При входе под доменной учетной записью после ввода пароля происходит возврат на окно логина.
- Проверить в файле /var/log/auth.log наличие ошибок вида:
fly-dm: :0[1037]: pam_unix(fly-dm:auth): authentication failure; logname= uid=0 euid=0 tty=/dev/tty7 ruser= rhost= user=test fly-dm: :0[1037]: pam_sss(fly-dm:auth): authentication success; logname= uid=0 euid=0 tty=/dev/tty7 ruser= rhost= user=test fly-dm: :0[1037]: pam_unix(fly-dm:session): session opened for user test by (uid=0) systemd-logind[778]: New session 3 of user test. systemd: pam_unix(systemd-user:session): session opened for user test by (uid=0) fly-dm: :0[1037]: pam_unix(fly-dm:session): session closed for user test systemd-logind[778]: Removed session 3. systemd: pam_unix(systemd-user:session): session closed for user test
Возможная причина: Использование системных ограничений ulimits . Перейти к решению.
auth [success=6 default=ignore] pam_krb5.so minimum_uid=2500
Возможная причина: Используется модуль pam_krb5 . Перейти к решению.
NT_STATUS_OBJECT_NAME_NOT_FOUND
Возможная причина: Некорректная работа повторной авторизации в PAM-стеке . Перейти к решению.