如何解決Oracle用戶無法su問題

這期內(nèi)容當(dāng)中小編將會給大家?guī)碛嘘P(guān)如何解決Oracle用戶無法su問題，文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述，閱讀完這篇文章希望大家可以有所收獲。

環(huán)境：

    Oracle exadata x4-2 計算節(jié)點只有一個節(jié)點可以通過su切換到Oracle用戶，其他節(jié)點oracle用戶多次修改密碼依舊無法登陸，無法切換到oracle用戶,無法通過ssh使用oracle用戶登陸。

四個計算節(jié)點只有一臺服務(wù)器可以通過oracle用戶連接，通過oracle切換到oracle用戶，其他三臺計算節(jié)點無法登陸和切換。

本機oracle用戶無法切換oracle：

檢查用戶屬性，可以登陸系統(tǒng)的oracle用戶屬于wheel組，exadata在x4環(huán)境上針對于oracle用戶禁用本機等，調(diào)整如需調(diào)整的話可以調(diào)整/etc/groups在wheel組后添加oracle用戶即可。

其他系統(tǒng)oracle用戶無法通過ssh登錄，使用root切換oracle情況登錄失敗信息后依然無法登陸。

通過pam_tally2檢查，oracle用戶處于鎖定狀態(tài)。

PAM（Pluggable Authentication Modules ）是由Sun提出的一種認(rèn)證機制。它通過提供一些動態(tài)鏈接庫和一套統(tǒng)一的API，將系統(tǒng)提供的服務(wù)和該服務(wù)的認(rèn)證方式分開，使得系統(tǒng)管理員可以靈活地根據(jù)需要給不同的服務(wù)配置不同的認(rèn)證方式而無需更改服務(wù)程序，同時也便于向系統(tǒng)中添加新的認(rèn)證手段。

相關(guān)限制內(nèi)容如下：

/etc/pam.d/login中配置只在本地文本終端上做限制；

/etc/pam.d/kde在配置時在kde圖形界面調(diào)用時限制；

/etc/pam.d/sshd中配置時在通過ssh連接時做限制；

/etc/pam.d/system-auth中配置凡是調(diào)用 system-auth 文件的服務(wù)，都會生效

 通過執(zhí)行pam_tally2查看系統(tǒng)中鎖定用戶信息，如無任何輸出，表示該系統(tǒng)中無用戶鎖定。

該系統(tǒng)上出現(xiàn)oracle用戶信息，表示oracle用戶被鎖定，詳細(xì)用戶鎖定策略詳見/etc/pam.d/login配置。

通過以下命令進(jìn)行解鎖：

pam_tally2 -r -u oracle
解鎖后，通過pam_tally2檢查，該系統(tǒng)無鎖定用戶。

其他三臺計算節(jié)點通過ssh使用oracle用戶可登陸。

上述就是小編為大家分享的如何解決Oracle用戶無法su問題了，如果剛好有類似的疑惑，不妨參照上述分析進(jìn)行理解。如果想知道更多相關(guān)知識，歡迎關(guān)注億速云行業(yè)資訊頻道。