使用SSH登录Linux系统的ECS实例时提示“requirement "uid >= 1000" n...

[复制链接]
查看: 507|回复: 0

26

主题

26

帖子

82

积分

注册会员

Rank: 2

积分
82
发表于 2019-9-21 15:27:48 | 显示全部楼层 |阅读模式
使用SSH登录Linux系统的ECS实例时提示“requirement "uid >= 1000" not met by user "root"”错误
登录Linux系统的ECS实例时,输入正确的用户名和密码后,也无法正常登录。该问题出现时,管理终端或SSH客户端其中一种方式可以正常登录,或者两种方式均无法正常登录,查看secure日志提示如下错误信息。
  1. pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root".
复制代码
问题原因

PAM相关模块的策略配置,禁止了UID小于1000的用户进行登录。


解决方案

本文相关配置及说明已在CentOS 6.5 64位操作系统中进行过测试。其它类型及版本操作系统配置可能有所差异,具体情况请参阅相应操作系统的官方文档。







  • 通过SSH客户端或管理终端登录服务器。
  • 通过cat命令查看异常登录模式,对应的PAM配置文件,请参考如下信息。
    文件
    功能说明
    /etc/pam.d/login
    控制台(管理终端)对应配置文件
    /etc/pam.d/sshd
    登录对应配置文件
    /etc/pam.d/system-auth
    系统全局配置文件
    注:每个启用PAM的应用程序,在/etc/pam.d目录中都有对应的同名配置文件。例如,login命令的配置文件是/etc/pam.d/login,可以在相应配置文件中配置具体的策略。检查前述配置文件中,是否有类似如下配置信息。
    1. auth required pam_succeed_if.so uid >= 1000
    复制代码

  • 使用vi编辑器,修改相应配置文件中的配置,整行删除或在段落前添加#号注释,请参考如下信息。
    注:修改相关的策略配置之前,建议先将文件备份。
    1. auth        required      pam_succeed_if.so uid <= 1000      # 修改策略
    2. # auth        required      pam_succeed_if.so uid >= 1000   #取消相关配置
    复制代码

  • 尝试重新登录服务器。

腾讯云
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

精彩图文



在线客服(工作时间:9:00-22:00)
400-600-6565

内容导航

微信客服

Copyright   ©2015-2019  云服务器社区  Powered by©Discuz!  技术支持:尊托网络     ( 湘ICP备15009499号-1 )