文章目录
报错说明及信息:
如果使用工具,能到输入用户和密码界面,输入用户和密码后报错,如果后台,su - 到该用户名即报错,报错信息:su: cannot set user id: Resource temporarily unavailable
处理过程
1、查看默认端口22是不是更改过
命令netstat -ntulp |grep 22 如果更改过,加上端口测试:后台直接ssh:ssh –p 端口号 用户@ip 如,现在把22端口改成55 :ssh –p 55 [email protected]
工具登陆,把22端口改成更改后的端口再登陆,如果不行,进行下一步;
2、查看解释器是否正常
查看下问题用户名的解释器是否正常,一般情况下默认使用的是/bin/bash,如果是nologin则无法登陆
查看命令:cat /etc/passwd
(下图中ccx用户是正常的,apache是无法登陆用户,解释器为nologin,如果解释器异常,自行百度看当前解释器规则)
3、新建一个账户,然后用新账户登陆一下,看能否正常登陆
useradd test
password test
su - test
如果新建用户能正常登陆 再进行下面的步骤。
4、查看无法登陆用户是不是密码过期了
命令:chage -l 用户名
[root@compute1 ~]# chage -l root
Last password change : Nov 04, 2019【最近一次修改密码的时间】
Password expires : never【密码过期时间】
Password inactive : never【密码失效时间】
Account expires : never【账户过期时间】
Minimum number of days between password change : 0【两次改变密码之间相距最小天数】
Maximum number of days between password change : 99999【两次密码改变密码相距最大天数】
Number of days of warning before password expires : 7【密码过期前开始警告的天数】
简单版查看:passwd -S 用户名
(chage -l 用户名 信息更加详细)
[root@compute1 ~]# passwd -S root
root PS 2019-11-04 0 99999 7 -1 (Password set, SHA512 crypt.)
密码过期修改密码即可,密码过期99999(永久)跳过此步骤
5、查看无法登陆的用户是不是被锁了
方法1:
查看命令:passwd -S 用户名
锁定用户:passwd -l 用户名
解锁用户:passwd -u 用户名
现在看一下未被锁定的用户状态:
锁定后再次查看状态:
方法2:
查看/etc/shadow文件,如果用户被锁,用户名后面会有!!
没有被锁的用户 则不会有!!
6、修改linux文件描述符文件
可能是进程太多导致的,修改一下描述文件即可
vi /etc/security/limits.conf
把下列内容追加后最后即可:用户名是无法登陆的用户名
用户名 soft nproc 16384
用户名 hard nproc 16384
用户名 soft nofile 65536
用户名 hard nofile 65536
