如何確定誰（或什麼）阻止了對 centos 使用者帳戶的訪問？

CentOS 5.x

我的 CenTOS 伺服器上的使用者帳戶無法訪問，我不知道為什麼。

如果我跑步，chage -l foo我會看到：

Minimum:     0
Maximum:     0 
Warning:     5
Inactive     -1
Last Change:         July 17, 2012
Password Expires:     Never
Password Inactive:    Never
Account Expires:      Never

我不確定 -1 是什麼意思，但據我所知，根據其他設置，系統不應過期或自動鎖定。

假設是這種情況，我還能在哪裡解決這個問題？

此外，如果帳戶被自動鎖定、被管理禁用與僅更改密碼，症狀是否會相同？

---

更新：我檢查了 /var/log/secure ，我看到了：

Aug  9 07:11:14 foo sshd(pam_unix)[15122]: account foo has expired (failed to change password)
Aug 10 19:12:33 foo sshd(pam_unix)[900]: account foo has expired (failed to change password)

有趣的是，我還注意到以下條目：

Aug 13 10:12:00 foo sshd(pam_unix)[23222]: password for user foo will expire in 0 days

最後一個條目是否意味著密碼永遠不會過期？還是說今天到期？

我不確定 -1 是什麼意思

**man chage**說：

  -I, --inactive INACTIVE
      Set the number of days of inactivity after a password has expired before the account is locked. The
      INACTIVE option is the number of days of inactivity. A user whose account is locked must contact the
      system administrator before being able to use the system again.

      Passing the number -1 as the INACTIVE will remove an account's inactivity.

---

更新星期一 8 月 13 日 23:02:37 ICT 2012

account foo has expired (failed to change password)

這意味著該foo帳戶已過期且處於非活動狀態。重設他的密碼。

password for user foo will expire in 0 days

最後一個條目是否意味著密碼永遠不會過期？還是說今天到期？

這就是為什麼你會看到Inactive -1when running chage -l foo。該foo帳戶將在到期後立即停用。

如果您設置--inactive為不同於 的值-1，則該foo帳戶有機會進行“寬限登錄”以更改其密碼。

引用自：https://serverfault.com/questions/416338