AIX用户被锁定无法登陆问题解决

一 问题描述

听同事说，/etc/security/failedlogin（该文件记录所有失败的登录尝试）里有大量关于db2用户登录失败的信息。

我将该文件拷贝到测试机，用strings命令查看该文件，确实都是db2用户：

db2inst1

db2inst1

……

 

我用root登录，su - db2inst1,也可以连接db2，执行sql命令。

直接用该账号登录，报错：

3004-303 There have been too manyunsuccessful login attempts; please see the system administrator.

 

我查看DB2诊断日志，发现有很多warn:

Password validation for user db2inst1failed with rc = -2146500316

执行命令db2diag-rc -2146500316，查看下该错误的含义。
提示：

Description:Userid is revoked
 

二 出错原因

当登录失败次数超过loginretries限制，该账号就会被锁定。

lsuser -a loginretries db2inst1

db2inst1 loginretries=5

lsuser -a account_lockedunsuccessful_login_count host_last_unsuccessful_login db2inst1

db2inst1 account_locked=falseunsuccessful_login_count=23259826 host_last_unsuccessful_login=hqportal1

注意：虽然该账号被实际锁定了，但是我用root账号登录，查看信息，却显示account_locked=false，信息并不准确。

 

三 解决办法

vi /etc/security/lastlog

将unsuccessful_login_count =23259826改成unsuccessful_login_count=0

从其他非root账号切换到该用户时，提示需要修改密码：

[compat]: 3004-610 You are required tochange your password.

Please choose a new one

baidd's New password:

修改密码即可。

 

 --本篇文章主要参考了http://freebile.blog.51cto.com/447744/769659/，感谢!