用户锁定问题：用户账户被锁定，无法登录

1. 检查用户账户状态

解决方法：

1. 查看用户账户状态：
   • 使用 passwd 命令检查用户账户是否被锁定：sudo passwd -S username
   • 输出示例：username LK 2023-01-01 0 99999 7 -1 (Password locked.)
   • LK 表示账户被锁定。
2. 查看 /etc/shadow 文件：
   • 检查 /etc/shadow 文件中的用户条目，确认账户是否被锁定：sudo grep username /etc/shadow
   • 锁定的账户会在密码字段中包含 ! 或 !!。

2. 解锁用户账户

解决方法：

1. 使用 passwd 命令解锁账户：
   • 使用 passwd 命令解锁用户账户：sudo passwd -u username
   • 或者直接重置密码：sudo passwd username
2. 手动编辑 /etc/shadow 文件：
   • 使用 nano 或 vim 编辑 /etc/shadow 文件：sudo nano /etc/shadow
   • 找到用户条目，删除密码字段中的 ! 或 !!，保存并退出。

3. 检查登录失败次数

解决方法：

1. 查看登录失败次数：
   • 使用 pam_tally2 命令查看用户的登录失败次数：sudo pam_tally2 --user=username
   • 输出示例：Login Failures Latest failure From username 5 02/04/23 12:00:00 192.168.1.1
2. 重置登录失败次数：
   • 使用 pam_tally2 命令重置登录失败次数：sudo pam_tally2 --reset --user=username

4. 检查 PAM 配置

解决方法：

1. 检查 PAM 配置文件：
   • 检查 /etc/pam.d/common-auth 文件，确保没有过度严格的登录失败策略：sudo cat /etc/pam.d/common-auth
   • 确保包含以下行：auth required pam_tally2.so onerr=fail deny=5 unlock_time=900
   • 参数解释：
     • deny=5：允许的最大失败登录次数为 5 次
     • unlock_time=900：账户锁定时间为 900 秒（15 分钟）
2. 调整 PAM 配置：
   • 如果需要调整 PAM 配置，使用 nano 或 vim 编辑 /etc/pam.d/common-auth 文件：sudo nano /etc/pam.d/common-auth

5. 检查账户过期

解决方法：

1. 查看账户过期信息：
   • 使用 chage 命令查看用户的账户过期信息：sudo chage -l username
   • 输出示例：Last password change : Feb 04, 2023 Password expires : never Password inactive : never Account expires : never Minimum number of days between password change : 0 Maximum number of days between password change : 99999 Number of days of warning before password expires : 7
2. 修改账户过期信息：
   • 使用 chage 命令修改账户过期信息：sudo chage -E -1 username
   • -E -1 表示账户永不过期。