/etc/passwd /etc/shadow ( 使用者名稱 root polikt dbus 等關鍵使用者存在與否,檔案為空,格式亂(dos2unix)
/etc/pam.d 目錄下是否有為空的檔案及引數設定是否正常,如常見的 sys- tem-auth passwd。
/etc/pam.d 下面所有檔案裡面涉及的 so 檔案,看看檔案是否存在,是否為空 / usr/lib64/security。
查 /etc /lib64 /bin /sbin /usr/bin /usr/sbin 等目錄有沒有 size 為 0 的檔案。
/etc/profile /etc/profile.d( 列印列表 ) /etc/bashrc /root/.bash_profile /root/. bashrc 等涉及登陸環境設定的檔案是否異常。
注意核心版本,是否存在新老核心,多更換幾個核心試下。
系統日誌也是乙個比較重要的檢查項(後面會介紹無法登陸怎麼檢查)。
ubuntu 12.04 登陸異常 在 /etc/login.defs 裡面配置了錯誤的 erasechar 導致,恢復預設 0177 即可。
configuration error - cannot parse erasechar value找個同核心版本的機器對比發現沒有 /etc/pam.d/login
rpm 包校驗一下,確認 login 檔案沒了,手動建立乙個,內容拷貝過來,好了。
[root@izbp1cabe6lyx26ikmjie2z pam.d]
# rpm -v util-linux missing c /etc/pam.d/login
[root@izbp1cabe6lyx26ikmjie2z pam.d]
# rpm -ql util-linux|egrep -vi "gz|mo|share"
/etc/mtab
/etc/pam.d/chfn
/etc/pam.d/chsh
/etc/pam.d/login
/etc/pam.d/runuser
/etc/pam.d/runuser-l
/etc/pam.d/su
/etc/pam.d/su-l
問題不好確認的時候,可以將 shadow 密碼字段清空,看看登陸是否正常,可以判斷是否到密碼驗證階段了。
之前有過一篇關於 ssh 問題排查的文件,可參考:
系統登陸不進去了,不掛盤的情況下怎麼操作?
上面的檢查點很多是需要切換到另外的系統環境下去做檢查,比如掛載 livecd 或者 chroot 切換;但對於使用 ecs 的使用者來說,阿里雲暫還未提供例項掛載 iso 映象的功能,那麼如何進行上面的操作呢?可以借助阿里雲新推出的解除安裝系統盤功能,可以把系統盤解除安裝掉,作為資料盤掛載到乙個新的機器,這樣就可以執行上面的檢查了。
詳見:
SSH 允許root登入
內部開發測試時,為了方便,經常希望使用root登入伺服器。本文介紹開放root使用者連線ssh的方法 ssh的配置分為伺服器端配置sshd config,客戶端配置ssh config。開放目標機的root登入,只需要修改目標機作為ssh伺服器的配置,即只需要修改sshd config 1.perm...
禁止root遠端登入
2019年11月6日 週三 23 55 1 建立使用者hukanfa 密碼 hukf12 root aly useradd d home hukanfa m hukanfa root aly echo hukf12 passwd stdin hukanfa 2 把root hukanfa兩個使用者加...
ubuntu 配置root自動登入
編譯時經常需要root使用者許可權,怎樣把登入後終端的預設使用者改為root呢?sudo s 輸入使用者密碼,然後可以更改root使用者的密碼,輸入 sudo passwd sudo gedit etc gdm custom.conf custom.conf檔案的內容如下 daemon automa...