Ubuntu 22报错:PAM unable to dlopen(pam_tally2.so)

这篇具有很好参考价值的文章主要介绍了Ubuntu 22报错:PAM unable to dlopen(pam_tally2.so)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

ubuntu 22安装好后,普通用户一直登录不上,查看/var/log/auth.log发现报错

Aug 18 17:02:02 xx sshd[388903]: PAM unable to dlopen(pam_tally2.so): /lib/security/pam_tally2.so: cannot open shared object file: No such file or directory
Aug 18 17:02:02 xx sshd[388903]: PAM adding faulty module: pam_tally2.so

查看文档发现Ubuntu 22.04系统中 pam_tally2.so 这个模块已经不再被使用,需要使用pam_faillock.so来代替,但是PAM文件中默认还是在使用pam_tally2.so ,这里就需要手动修改一下

/etc/pam.d/sshd中的

auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=300
改为
auth required pam_faillock.so deny=3 unlock_time=300 even_deny_root root_unlock_time=300

再重启sshd服务,普通用户就可以连接了文章来源地址https://www.toymoban.com/news/detail-712551.html

到了这里,关于Ubuntu 22报错:PAM unable to dlopen(pam_tally2.so)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • PAM | 账户安全 | 管理

    PAM PAM(Pluggable Authentication Modules,可插入式身份验证模块)是一个灵活的身份验证系统,允许我们通过配置和组合各种模块来实现不同的身份验证策略。 在 Linux 或类 Unix 系统中,常见的 PAM 模块包括以下几种类型: 认证模块(Authentication Modules) : 用于验证用户的身份,通

    2024年02月20日
    浏览(39)
  • Linux PAM和AppArmor

    PAM全称叫作Pluggable Authentication Modules,译为可插拔验证模块。1995年起源于sun公司,PAM是一个框架,通过PAM框架提供的接口,应用程序可以不关心基层具体的实现过程,直接调用接口实现身份验证功能。 PAM还有一个功能就是在用户空间就是先对用户的资源进行限制。 PAM不是L

    2024年02月06日
    浏览(42)
  • PAM从入门到精通(十五)

    接前一篇文章:PAM从入门到精通(十四) 本文参考: 《The Linux-PAM Application Developers\\\' Guide》 先再来重温一下PAM系统架构: 更加形象的形式: 1. 官方文档中的例程及解析 从PAM从入门到精通(四)起到上一回止,整体结合实例讲解了《The Linux-PAM Application Developers\\\' Guide》中的“

    2024年02月07日
    浏览(53)
  • 使用PAM保障开发运营安全

    硬编码凭据和 DevOps 系统中缺乏凭据安全性是组织的巨大漏洞。以明文形式访问凭据的恶意内部人员可以在 IT 中建立和扩展其立足点 基础设施,构成巨大的数据被盗风险。 特权访问管理 (PAM) 是指一组 IT 安全管理原则,可帮助企业隔离和管理特权访问、管理特权帐户和凭

    2024年02月10日
    浏览(47)
  • PAM安全配置-用户密码锁定策略

    PAM是一个用于实现身份验证的模块化系统,可以在操作系统中的不同服务和应用程序中使用。 pam_faillock模块用来实现账号锁定功能,它可以在一定的认证失败次数后锁定用户账号,防止暴力破解密码攻击。 常见选项 deny:指定锁定账号的失败次数阈值。默认为3次。 unlock_ti

    2024年02月03日
    浏览(48)
  • pam_radius库的使用

    一. 前言         我们知道,linux pam库是一系列的库,用于处理一些应用程序的认证工作,比如login程序。但是默认的pam库只是用于本地认证,也就是认证的用户名和密码存储在本机上。如果需要远程认证,比如向radius服务器认证,就需要使用pam_radius库了,下面介绍pam_radiu

    2024年02月05日
    浏览(51)
  • 13.5.3 【Linux】PAM 模块设置语法

    PAM 借由一个与程序相同文件名的配置文件来进行一连串的认证分析需求。我们同样以passwd 这个指令的调用 PAM 来说明好了。 当你执行 passwd 后,这支程序调用 PAM 的流程是: 1. 使用者开始执行 /usr/bin/passwd 这支程序,并输入密码; 2. passwd 调用 PAM 模块进行验证; 3. PAM 模块会

    2024年02月15日
    浏览(41)
  • Linux下PAM认证详解(以centos7为例)

     Sun公司于1995年开发的一种与认证相关的通用框架机制:PAM(可插拔认证模块)是实现认证工作的一个模块。          因为每个服务都用到不同的认证方式,所以就需要不同的认证库。     认证库有文本文件,MySQL数据库,NIS ,LDAP等,这些库所对应的系统模块位于/lib64

    2024年02月11日
    浏览(51)
  • linux ssh报错Unable to negotiate with **** port 22: no matching host key type found

    ssh连接机器报错 今天使用mac通过ssh连接机器的时候报错如上,查阅网上资料后解决,方法如下 保存后,测试可以ssh登录了,特此记录下解决方法

    2024年02月11日
    浏览(50)
  • git 报错 Unable to negotiate with 106.52.160.162 port 22: no matching host key type found.

    git提交代码时报错: git 报错 原因: 是Git找不到支持的密钥交换方法, 因为新版Openssh中认为SHA1这种hash散列算法过于薄弱,已经不再支持,所以需要手动去允许对于SHA1的支持 。 解决办法: 1、MacOS、Linux,在生成公钥的~/.ssh文件夹下,新建一个config文件 (config文件没有后缀

    2024年02月11日
    浏览(48)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包