问题描述

登录 Linux 服务器时，即便输入了正确的密码，也无法正常登录。同时，secure 日志中出现类似如下错误信息：

• pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root".

问题原因

PAM 相关模块策略配置，禁止了 UID 小于 1000 的用户进行登录。

处理办法

要解决此问题，请进行如下配置检查：

1. 通过 SSH 客户端或 管理终端 登录服务器。

2. 通过 cat 等指令查看异常登录模式，对应的 PAM 配置文件。说明如下：

   文件	功能说明
   /etc/pam.d/login	控制台（管理终端）对应配置文件
   /etc/pam.d/sshd	登录对应配置文件
   /etc/pam.d/system-auth	系统全局配置文件

   注：每个启用了 PAM 的应用程序，在 /etc/pam.d 目录中都有对应的同名配置文件。例如，login 命令的配置文件是 /etc/pam.d/login，可以在相应配置文件中配置具体的策略。
    

3. 检查前述配置文件中，是否有类似如下配置信息：

   auth        required      pam_succeed_if.so uid >= 1000

4. 如果需要修改相关策略配置，在继续之前建议进行文件备份。

5. 使用 vi 等编辑器，修改相应配置文件中的上述配置，或者整个删除或注释（在最开头添加 # 号）整行配置，比如：

   auth        required      pam_succeed_if.so uid <= 1000      # 修改策略 # auth        required      pam_succeed_if.so uid >= 1000   #取消相关配置

6. 尝试重新登录服务器。

7.