系统中普通用户无法登录系统
系统是aix5300-11
系统中普通用户都不能登录系统, 登录后一闪就退出了, 提示:Connection closed. 新建的用户也是如此
用root用户su到其它用户, 提示: killed
曾经做过 密码复杂度(最短8位,必须包含数字 字母 符号) 和 密码最大重试次数等策略
bash-3.00# su - test
Killed
bash-3.00# lsuser test
test id=227 pgrp=staff groups=staff home=/home/test shell=/usr/bin/ksh login=true su=true rlogin=true daemon=true admin=false sugroups=ALL admgroups= tpath=nosak ttys=ALL expires=0 auth1=SYSTEM auth2=NONE umask=22 registry=files SYSTEM=compat logintimes= loginretries=3 pwdwarntime=0 account_locked=false minage=0 maxage=0 maxexpired=-1 minalpha=1 minother=1 mindiff=0 maxrepeats=8 minlen=8 histexpire=0 histsize=0 pwdchecks= dictionlist= fsize=2097151 cpu=-1 data=262144 stack=65536 core=2097151 rss=65536 nofiles=15000 time_last_login=1352950348 time_last_unsuccessful_login=1352883373 tty_last_login=/dev/pts/3 tty_last_unsuccessful_login=ssh host_last_login=x.x.x.x host_last_unsuccessful_login=x.x.x.x unsuccessful_login_count=0 roles=
/tmp目录已经清理干净, 文件系统利用率不高。
/etc/profile 及各用户home目录下的.profile 比对过没有发现问题,
/etc/environment 都没有问题, 所有用户shell都没有设置为nologin
系统中普通用户都不能登录系统, 登录后一闪就退出了, 提示:Connection closed. 新建的用户也是如此
用root用户su到其它用户, 提示: killed
曾经做过 密码复杂度(最短8位,必须包含数字 字母 符号) 和 密码最大重试次数等策略
bash-3.00# su - test
Killed
bash-3.00# lsuser test
test id=227 pgrp=staff groups=staff home=/home/test shell=/usr/bin/ksh login=true su=true rlogin=true daemon=true admin=false sugroups=ALL admgroups= tpath=nosak ttys=ALL expires=0 auth1=SYSTEM auth2=NONE umask=22 registry=files SYSTEM=compat logintimes= loginretries=3 pwdwarntime=0 account_locked=false minage=0 maxage=0 maxexpired=-1 minalpha=1 minother=1 mindiff=0 maxrepeats=8 minlen=8 histexpire=0 histsize=0 pwdchecks= dictionlist= fsize=2097151 cpu=-1 data=262144 stack=65536 core=2097151 rss=65536 nofiles=15000 time_last_login=1352950348 time_last_unsuccessful_login=1352883373 tty_last_login=/dev/pts/3 tty_last_unsuccessful_login=ssh host_last_login=x.x.x.x host_last_unsuccessful_login=x.x.x.x unsuccessful_login_count=0 roles=
/tmp目录已经清理干净, 文件系统利用率不高。
/etc/profile 及各用户home目录下的.profile 比对过没有发现问题,
/etc/environment 都没有问题, 所有用户shell都没有设置为nologin
15同行回答
注意查看以下文件或目录的权限, 确定其它用户组有‘x’的权限
/etc
/dev
/dev/null
/lpp
/usr/lib
/usr/bin/su 注意查看”s“ 权限
/usr/sbin/login 注意查看”s“ 权限
/opt bash安装目录
/home/username/. 注意查看组 权限
/home/username/.. 注意查看组 权限
检查以下文件的内容,是否做有限制
/etc/security/user
/etc/security/login.cfg
/etc/passwd
/etc/nologin收起
/etc
/dev
/dev/null
/lpp
/usr/lib
/usr/bin/su 注意查看”s“ 权限
/usr/sbin/login 注意查看”s“ 权限
/opt bash安装目录
/home/username/. 注意查看组 权限
/home/username/.. 注意查看组 权限
检查以下文件的内容,是否做有限制
/etc/security/user
/etc/security/login.cfg
/etc/passwd
/etc/nologin收起
浏览2742
感谢各位的支持, 问题已解决。
这是一起权限被恶意篡改的事件, 碰上这类,我们一惯思维就是找与相关的文件,是不是有了什么限制,单个文件的权限, 结果被修改却是目录,被篡改的地方还比较多。基本都是去掉其它组用户的“x”权限, 一些命令的”s“ 权限。收起
这是一起权限被恶意篡改的事件, 碰上这类,我们一惯思维就是找与相关的文件,是不是有了什么限制,单个文件的权限, 结果被修改却是目录,被篡改的地方还比较多。基本都是去掉其它组用户的“x”权限, 一些命令的”s“ 权限。收起
浏览2719
这个问题你不用等了,是5.3吧,恢复或重装系统吧,我之前也遇到这个问题没解决,如果是6.1建议收一个快照给 ...gava_java 发表于 2012-12-5 18:11
这是终极解决办法吗?这个问题有点奇怪,没听过也没碰过...
这是终极解决办法吗?
这个问题有点奇怪,没听过也没碰过收起
这个问题有点奇怪,没听过也没碰过收起
浏览2652
浏览3418
浏览3299