問題描述

登錄 Linux 服務(wù)器時，即便輸入了正確的密碼，也無法正常登錄。同時，secure 日志中出現(xiàn)類似如下錯誤信息：

• pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root".

問題原因

PAM 相關(guān)模塊策略配置，禁止了 UID 小于 1000 的用戶進(jìn)行登錄。

處理辦法

要解決此問題，請進(jìn)行如下配置檢查：

1. 通過 SSH 客戶端或 管理終端 登錄服務(wù)器。

2. 通過 cat 等指令查看異常登錄模式，對應(yīng)的 PAM 配置文件。說明如下：

   文件	功能說明
   /etc/pam.d/login	控制臺（管理終端）對應(yīng)配置文件
   /etc/pam.d/sshd	登錄對應(yīng)配置文件
   /etc/pam.d/system-auth	系統(tǒng)全局配置文件

   注：每個啟用了 PAM 的應(yīng)用程序，在 /etc/pam.d 目錄中都有對應(yīng)的同名配置文件。例如，login 命令的配置文件是 /etc/pam.d/login，可以在相應(yīng)配置文件中配置具體的策略。
    

3. 檢查前述配置文件中，是否有類似如下配置信息：

   auth        required      pam_succeed_if.so uid >= 1000

4. 如果需要修改相關(guān)策略配置，在繼續(xù)之前建議進(jìn)行文件備份。

5. 使用 vi 等編輯器，修改相應(yīng)配置文件中的上述配置，或者整個刪除或注釋（在最開頭添加 # 號）整行配置，比如：

   auth        required      pam_succeed_if.so uid <= 1000      # 修改策略 # auth        required      pam_succeed_if.so uid >= 1000   #取消相關(guān)配置

6. 嘗試重新登錄服務(wù)器。

7.