CentOS,Almaliunx密码正确但无法登陆故障解决

一、文件权限异常场景

1. ‌/etc/securetty权限错误‌
   该文件权限被误修改会导致root用户无法登录。需通过单用户模式修复：

   • 开机时按e进入编辑模式，将ro改为rw，并在行尾添加init=/sysroot/bin/sh1
   • 进入单用户模式后执行：
     bashCopy Code
     chroot /sysroot chmod 744 /etc/securetty # 确保root有读写权限 exit && reboot

2. ‌.Xauthority文件权限异常‌
   图形界面登录失败时，可通过终端（如tty1）修复：

   bashCopy Code
   sudo chown 用户名:用户组 ~/.Xauthority # 例如 chown user:user .Xauthority ls -l .Xauthority # 验证权限是否为 -rw-------

   完成后按Ctrl+Alt+F7返回图形界面重试。

二、密码策略相关原因

1. ‌密码过期强制重置‌
   通过单用户模式修改密码：

   • 启动时在Linux16行末尾添加init=/bin/sh进入单用户模式
   • 执行passwd root重置密码，完成后执行touch /.autorelabel修复SELinux上下文

2. ‌键盘布局/输入问题‌

   • 检查键盘大写锁定（Caps Lock）或数字键锁定（Num Lock）状态
   • 尝试复制粘贴密码以避免隐藏字符干扰

三、系统配置故障

1. ‌认证模块路径错误‌
   编辑/etc/pam.d/login文件，检查pam_limits.so路径是否为/lib64/security/：

   bashCopy Code
   vi /etc/pam.d/login # 修改为 session required /lib64/security/pam_limits.so

   若缺失则手动添加该行并重启。

2. ‌磁盘空间耗尽‌
   通过单用户模式清理文件或扩容磁盘：

   bashCopy Code
   df -h # 检查磁盘使用率 rm /var/log/*.log # 清理日志（谨慎操作）

四、其他操作建议

• ‌检查SELinux状态‌：临时关闭setenforce 0以排除策略拦截
• ‌查看登录日志‌：通过cat /var/log/secure定位具体错误信息
• ‌网络/SSH服务状态‌：本地登录失败时，排除远程连接的防火墙或SSH配置问题

通过上述步骤可覆盖90%以上密码正确无法登录的异常场景，优先建议从单用户模式排查文件权限及密码策略。