Recentemente o suporte de uma ferramenta que roda em um servidor que administro, entrou em contato comigo para informar que não estava mais conseguindo executar comandos SUDO com seu respectivo user.
Ele aparecia a mensagem como se a senha estivesse errada, porém, ela funcionava no primeiro login do servidor.
Para analisar melhor o problema, quando o administrador da ferramenta tentou executar o comando sudo su -, eu dei um tail -f /var/log/secure e identifiquei a mensagem de erro da senha e junto um Denied 5...
Pois bem, em algum momento ele conseguiu bloquear esse usuário, ou por que realmente ficou digitando a senha errada, ou por algum problema de sessões não encerradas corretamente.
No meu caso, como os servidores possuem hardening de segurança aplicado, este item estava relacionado a configuração e funcionalidade do pam.d.
Para desbloquear o usuário basta executar o comando:
#/sbin/pam_tally --user UserBloqueado --reset
Pronto!!!
Pode pedir para o usuário testar novamente que vai funcionar certinho.
Abraços e até a próxima.
Nenhum comentário:
Postar um comentário