既存のCentOS 7サーバーから新しく追加されたユーザーアカウントを使用してSSHにログインすることはできません。パスワードが正しい場合でも、接続はすぐに終了します。
次のPAMエラーが記録されます/var/log/secure
。
Aug 17 12:01:24 server sshd[10972]: Accepted password for testaccount from 1.2.3.4 port 58648 ssh2
Aug 17 12:01:24 server sshd[10972]: pam_unix(sshd:session): session opened for user testaccount by (uid=0)
Aug 17 12:01:24 server sshd[10972]: error: PAM: pam_open_session(): Cannot make/remove an entry for the specified session
testaccountユーザーの/bin/bash
シェルは次のとおりです。
[root@server /]# grep testaccount /etc/passwd
testaccount:x:10009:10009::/home/testaccount:/bin/bash
ルートを介したSSHアクセスは正常に機能します。
出力ls -ld / /home /home/testaccount
:
dr-xr-xr-x. 17 root root 4096 Jan 4 2017 /
drwxr-xr-x. 5 root root 48 Aug 17 12:04 /home
drwx------ 2 testaccount testaccount 59 Aug 17 12:04 /home/testaccount
出力date; date --utc
:
Thu Aug 17 14:34:02 EDT 2017
Thu Aug 17 18:34:02 UTC 2017
この問題をどのように解決できますか?
ベストアンサー1
解決済み - 次の行は、/etc/pam.d/system-auth
UIDが1000を超えるユーザーへの接続を終了することを示しています。
auth requisite pam_succeed_if.so uid >= 1000 quiet_success
アカウントの UID を <1000 に調整すると問題が解決しました。これは、次のコマンドを使用して実行できます。
usermod -u 346 testaccount