📑 Содержание
- 1. Введение
- 2. Разблокировка через LiveCD (пошагово)
- 3. Где хранятся данные блокировки PAM
- 4. Сброс блокировки вручную
- 5. Восстановление из бэкапа (CyberBackup)
- 6. Определение используемого PAM-модуля
- 7. Полезные команды и советы
1️⃣ Введение
🔐 В Astra Linux 1.7.9 (Смоленск) с усиленным режимом входа (уровень 63) пользователь может быть заблокирован системой PAM после большого числа неудачных попыток входа.
Если введено, например, 60 неверных паролей — учётка блокируется навсегда, пока не сбросить счётчики вручную.
💡 При этом восстановление возможно, если есть доступ к машине (например, через LiveCD).
⚠️ Рекомендую использовать Kali Linux
2️⃣ Разблокировка через LiveCD (пошагово)
🪜 Пошаговая инструкция:
- Загрузись с LiveCD Astra Linux
- Выбери режим Live или Восстановление.
- Определи системный раздел
fdisk -l
или
lsblk
-
Смонтируй раздел
mkdir /mnt/sysroot mount /dev/sda2 /mnt/sysroot mount /dev/sda1 /mnt/sysroot/boot # если есть отдельный /boot -
Подключи системные каталоги и войди в chroot
mount --bind /dev /mnt/sysroot/dev mount --bind /proc /mnt/sysroot/proc mount --bind /sys /mnt/sysroot/sys chroot /mnt/sysroot -
Проверь блокировку пользователя
pam_tally2 --user имя_пользователяили (если используется faillock)
faillock --user имя_пользователя -
Сброс блокировки
pam_tally2 --user имя_пользователя --reset # или faillock --user имя_пользователя --reset -
При необходимости — разблокируй в /etc/shadow
nano /etc/shadowУдали
!или!!перед хэшем пароля. -
Сбрось пароль (опционально)
passwd имя_пользователя -
Перезагрузи
exit umount /mnt/sysroot/{dev,proc,sys,boot,} reboot
3️⃣ Где хранятся данные блокировки PAM
🔍 Местоположение файлов зависит от используемого модуля PAM:
| Модуль PAM | Файл / Папка | Назначение |
|---|---|---|
🧱 pam_tally2 |
/var/log/tallylog |
Основной файл учёта неудачных входов |
🧩 pam_faillock |
/var/run/faillock/ или /var/lib/faillock/ |
Отдельные файлы для каждого пользователя |
🛡️ UMC (усиленный режим) |
/etc/umc/users/ или /var/lib/umc/ |
Файлы учётных записей и флаги блокировки |
4️⃣ Сброс блокировки вручную
🧰 Если ты уже в LiveCD chroot:
Для pam_tally2
> /var/log/tallylog
# или
rm /var/log/tallylog
Для pam_faillock
rm -f /var/run/faillock/*
# или
rm -f /var/lib/faillock/*
Для UMC (усиленный режим)
umc-user -u имя_пользователя -E
или вручную отредактируй/удали файл /etc/umc/users/имя_пользователя.
5️⃣ Восстановление из бэкапа (CyberBackup)
💾 Если есть резервная копия системы — можно восстановить только нужные файлы, не затрагивая всё /etc.
| Что восстановить | Когда нужно | Эффект |
|---|---|---|
/var/log/tallylog |
Используется pam_tally2 | Сброс всех неудачных входов |
/var/run/faillock/ или /var/lib/faillock/ |
Используется pam_faillock | Сброс блокировок |
/etc/umc/users/ или /var/lib/umc/ |
Уровень 63 (UMC активен) | Снятие ограничений |
/etc/passwd, /etc/shadow, /etc/group |
При повреждении учёток | Восстановление статуса и паролей |
⚠️ Не восстанавливай весь /etc — можно нарушить PAM-настройки.
6️⃣ Определение используемого PAM-модуля
Проверь содержимое:
cat /etc/pam.d/common-auth
🔎 Если есть:
auth required pam_tally2.so deny=5 unlock_time=never
→ используется pam_tally2
📁 Смотри /var/log/tallylog
или:
auth required pam_faillock.so preauth audit silent deny=5 unlock_time=0
→ используется pam_faillock
📁 Смотри /var/run/faillock/ или /var/lib/faillock/
7️⃣ Полезные команды и советы
🧩 Проверка PAM логов:
grep pam /var/log/auth.log
journalctl -xe | grep pam
🔧 Временное снятие уровня безопасности (при уровне 63):
setumc -s 0
🧱 После успешного входа можно вернуть обратно:
setumc -s 63
💡 При сомнении — временно закомментируй строки pam_tally2.so или pam_faillock.so в /etc/pam.d/common-auth,
войди, сбрось счётчики и верни обратно.
✳️ Итог:
В Astra Linux 1.7.9 восстановление заблокированной учётки выполняется просто — через LiveCD, очистку
/var/log/tallylogили/var/run/faillock/, и проверку UMC-файлов. Главное — не трогать целиком/etc, а только нужные файлы PAM.