Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2548450
  • 博文数量: 2110
  • 博客积分: 18861
  • 博客等级: 上将
  • 技术积分: 24420
  • 用 户 组: 普通用户
  • 注册时间: 2008-04-05 18:23
文章分类

全部博文(2110)

文章存档

2011年(139)

2010年(1971)

我的朋友

分类:

2010-10-13 11:46:57

  问题回放:

  今天,在客户反映说aix系统上ftp用户无法登陆了:尝试使用ftp用户登录,情况如下:

以下是代码片段:
    [root@XXCS-JK ~]# ftp 10.199.56.3
  Connected to 10.199.56.3.
  220 XXCS_APP FTP 服务器(Version 4.2 Fri Feb 3 22:13:23 CST 2006)就绪。
  502 authentication type cannot be set to GSSAPI
  502 authentication type cannot be set to KERBEROS_V4
  KERBEROS_V4 rejected as an authentication type
  Name (10.199.56.3:root): boss
  331 boss 需要密码。
  Password:
  530-[files]: 3004-610 必须更改密码。
  请选择新密码。
  530 错误的登录。
  Login failed.
  Remote system type is UNIX.
  ftp>

  处理:查找资料

  查找资料发现,通过root创建的用户,并且最后一次修改密码是root帮忙修改的,那么在/etc/security/password中会带一个ADMCHG的标志,这个标志设置后,系统便会要求用户下次登录时重置密码,但是ftp用户不能修改自己密码,就导致root新建用户不能ftp的问题。

  解决办法:在控制台上输入 pwdadm -c ftpUser ,就可以将root创建标志去掉,边可以ftp登录了;或者手动修改/etc/security/passwd文件,将对应用户的flags标志置空,再或者每个用户自己telnet 或者通过其他终端登录上去后修改下密码即可。

  呵呵,如果每次root自己修改了密码,也一样不能ftp,非得要pwdadm -c root ,其他用户自己修改没问题。

  最后处理:

  在aix控制台上输入:pwdadm -c ftpUser。再测试登录,问题处理完。

阅读(622) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~