这期内容当中小编将会给大家带来有关如何解决Oracle用户无法su问题,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。
环境:
Oracle exadata x4-2 计算节点只有一个节点可以通过su切换到Oracle用户,其他节点oracle用户多次修改密码依旧无法登陆,无法切换到oracle用户,无法通过ssh使用oracle用户登陆。
四个计算节点只有一台服务器可以通过oracle用户连接,通过oracle切换到oracle用户,其他三台计算节点无法登陆和切换。
本机oracle用户无法切换oracle:
检查用户属性,可以登陆系统的oracle用户属于wheel组,exadata在x4环境上针对于oracle用户禁用本机等,调整如需调整的话可以调整/etc/groups在wheel组后添加oracle用户即可。
其他系统oracle用户无法通过ssh登录,使用root切换oracle情况登录失败信息后依然无法登陆。
通过pam_tally2检查,oracle用户处于锁定状态。
PAM(Pluggable Authentication Modules )是由Sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API,将系统提供的服务和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系统中添加新的认证手段。
相关限制内容如下:
/etc/pam.d/login中配置只在本地文本终端上做限制;
/etc/pam.d/kde在配置时在kde图形界面调用时限制;
/etc/pam.d/sshd中配置时在通过ssh连接时做限制;
/etc/pam.d/system-auth中配置凡是调用 system-auth 文件的服务,都会生效
通过执行pam_tally2查看系统中锁定用户信息,如无任何输出,表示该系统中无用户锁定。
该系统上出现oracle用户信息,表示oracle用户被锁定,详细用户锁定策略详见/etc/pam.d/login配置。
通过以下命令进行解锁:
pam_tally2 -r -u oracle
解锁后,通过pam_tally2检查,该系统无锁定用户。
其他三台计算节点通过ssh使用oracle用户可登陆。
上述就是小编为大家分享的如何解决Oracle用户无法su问题了,如果刚好有类似的疑惑,不妨参照上述分析进行理解。如果想知道更多相关知识,欢迎关注亿速云行业资讯频道。
原创文章,作者:Maggie-Hunter,如若转载,请注明出处:https://blog.ytso.com/199429.html