,注意：,本文相關配置及說明已在, CentOS 6.5 64 ,位操作係統中進行過測試。其它類型及版本操作係統配置可能有所差異，具體情況請參閱相應操作係統官方文檔。

 

,問題描述

---

,登錄雲服務器 ,ECS ,（,Elastic Compute Server,） ,Linux ,服務器時，即便輸入了正確的密碼，也無法正常登錄。該問題出現時，,,,管理終端 ,或 ,SSH ,客戶端其中一種方式可以正常登錄，或者兩種方式均無法正常登錄。同時，,secure ,日誌中出現類似如下錯誤信息：

• ,pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root".

,問題原因

---

,,PAM 相關,模塊策略配置，禁止了, ,UID ,小於, 1000 ,的用戶進行登錄。

,處理辦法

---

,要解決此問題，請進行如下配置檢查：

1. ,通過 ,SSH ,客戶端或 ,,,管理終端 ,登錄服務器。
2. ,,通過 ,cat ,等指令查看異常登錄模式，對應的 ,PAM ,配置文件。說明如下：

   文件	功能說明
   /etc/pam.d/login	控製台（管理終端）對應配置文件
   /etc/pam.d/sshd	登錄對應配置文件
   /etc/pam.d/system-auth	係統全局配置文件

   注：,每個啟用了 ,PAM ,的應用程序，在, /etc/pam.d ,目錄中都有對應的同名配置文件。例如，,login ,命令的配置文件是, /etc/pam.d/login,，可以在相應配置文件中配置具體的策略。
    

3. ,,,檢查前述配置文件中，是否有類似如下配置信息：

   auth        required      pam_succeed_if.so uid >= 1000

4. ,,,,如果需要修改相關策略配置，在繼續之前建議進行文件備份。
5. ,,,,,使用, vi ,等編輯器，修改相應配置文件中的上述配置，或者整個刪除或注釋（在最開頭添加, # ,號）整行配置，比如：

   auth        required      pam_succeed_if.so uid <= 1000      # 修改策略
   # auth        required      pam_succeed_if.so uid >= 1000   #取消相關配置

6. ,,,,,,嚐試重新登錄服務器,。

,如果還有問題，可以參閱,雲服務器 ECS Linux SSH 無法登錄問題排查指引做進一步排查分析。

 

,如果問題還未能解決，請聯係,,,售後技術支持,。