记一次PAM failure导致的ssh登录VPS失败

原创

2014/09/01 20:53

阅读数 1.3K

今天想在VPS上装一个monit做监控。没想到出了点问题折腾了差不多一天。

问题的起源是monit依赖于LinuxPAM。这个东西我以前是一点都没怎么了解过，还以为只是个普通的依赖库，所以就没怎么注意。没想到一时的大意白白浪费了一天时间。

在安装完PAM后，monit顺利地安装成功了。可是我突然发现，ssh不能连到VPS了！我以为是我本地的xshell有问题，就把当前的连接断掉（为什么要断啊T_T），试着连了连其他的服务器。试了几个都可以，就是VPS不行。于是就开始了断断续续差不多一天的折腾...

尝试了重启vps，重置root密码等，都是不行。联系了linode的客服，那边的技术客服建议先重置root密码，再用LISH（linode的一种shell）连接。我试了几次还是没成功。后来用一个录屏软件，把登录的信息录了，再慢速回放才看清，登录有一个迅速闪掉的报错信息。

pam failure

这下终于有点眉目了。之前都不知道是因为PAM的问题。

在与客服沟通之后，客服建议用进"Rescue Mode"。这个模式有点像WinPE，会登入一个完整小巧的linux shell里，然后通过mount读写vps中的磁盘文件。就这样摸索着修改文件，改了得有十多次。每次从Rescue Mode里出来再重启VPS进行登录测试。PAM的配置总是不对。最后终于通过修改/etc/ssh/sshd_config中的UsePAM no，成功登录了ssh。登录之后想改一下root密码，因为刚才改了半天，想改回从前的密码。passwd了一下，又见到了那个PAM failure的错误。网上查了查，误打误撞地添加了/etc/pam.d/other文件。

#%PAM-1.0
#auth     required       /lib/security/$ISA/pam_deny.so
#account  required       /lib/security/$ISA/pam_deny.so
#password required       /lib/security/$ISA/pam_deny.so
#session  required       /lib/security/$ISA/pam_deny.so

auth     required       pam_unix.so
account  required       pam_unix.so
password required       pam_unix.so
session  required       pam_unix.so

启动了一堆软件和应用。至此，VPS才完成恢复。急忙写了一个备份整站的脚本，把网站和nginx的配置信息上传到了百度盘。额，我想我是玩不起PAM了...

话说回来，linode客服的神速回复和专业意见还真是值得起这价钱。

魔力猫 2023-12-01 09:33

但是这是在违法！不想维护了可以放弃。不能说你觉得免费付出亏了，就可以绑票勒索。你以MIT协议分发，现在自己违反。别扯什么99.99%都是自己写的。项目文档接了别人的pull，哪怕一个字符，人家也有版权！你哪怕后续版本改闭源，最起码也要所有贡献者同意。而且文档收入，人家有资格获得报酬！

liaoxuewei 2023-12-04 15:44

这个世界很公平，只要你足够无耻就可以打败所有人

技术粉 2023-12-01 14:55

别人说心里话叫宣泄，你这叫什么？报复社会？

渔民小镇 2023-12-01 11:31

说句公道话，软件作者是有权修改的；如果之前的文档也在库里，并且是 MIT 协议的；大家可以放心使用，并且有权公开到互联网中供大家使用，因为这符合 MIT 协议；如果作者明确说明了文档收费并且不使用 MIT 协议了，那么在这之后的文档就不能再以 MIT 协议使用，但在这之前的依旧是 MIT；说白话一点就是，假设之前的文档有 11 篇，那么这 11 篇遵循的是 MIT 协议；如果作者宣布文档不再使用 MIT 协议后，又多加了几个新的文档，或者修改了之前的文档，那么这些新文档将不能随意传播；注意，之前以 MIT 发布的那些文档大家有权使用，并且有权公开，因为这符合 MIT 协议。除了使用外，还能将其商业化，因为这也符合 MIT 协议；也就是说，如果大家有兴趣可以在 MIT 协议的文档上自己维护一份，实时地跟进框架源码来写一份属于自己的文档；在这之上新增、修改的文档版权属于维护者，因为这并没有破坏之前的 MIT 协议。对于收费，如果还有其他做开源的作者，请提前规划好开源协议和发展路线；建议使用 GPL、AGPL 类似的开源协议，这种协议更符合开源精神和GCZY精神；对于想私有化项目的人，可以选择私有化授权。通常来说，一些开源项目如果声称完全免费的，我都不会去关注，除非该项目得到了其他资金的支持；但如果有两个大致相同的开源项目，一个有商业性质，一个完全免费，我会更关注具备商业性质的开源项目。在 git 上有很多长年不更新的开源项目，通常是刚开始有激情，没多久就不再维护了。收费并不一定是坏事，通常免费的才是最贵的。但大多数使用者没有计算时间成本，所以只关心是否免费。大多数白嫖的想法是：你这产品不错、你这框架不错、你这项目不错，应该免费。还有一些江湖侠客给你说各种大道理，让你免费提供劳动力；这些不过是慷他人之慨的白嫖的人，真让他们付出时，结局是真有一头牛。

liaoxuewei 2023-12-04 15:47

得有钱😁

丶凡尘 2023-12-04 15:33

你是懂流量密码的

szjay 2023-12-04 15:49

这是499的问题吗？你挑选开源框架最看重的啥？这种把承诺当放P的人，你选型的时候居然还敢用？！

zhongxuchen 2023-12-04 16:49

sqltoy写于2008年，起因是动态sql的编写，在2011年左右完成缓存翻译，分页优化等特性，sqltoy想强调的是动态sql相比较于mybatis更直接简单，可维护

疯

疯狂的狮子Li 2023-12-03 23:58

挨个大厂走一圈呗这节奏

AdminBj 2023-12-01 14:10

作者，我其实很支持你走一些商业化道路，在知道你开启了vip服务的第一时间我就充了vip。但是严格的将，furion文档之前是跟furion开源库的，而furion库是明确写了MIT协议。你现在把文档从这里面移除进行收费，是非常不明智的行为，此举也违背了MIT协议，，所以才遭到很多人的口诛笔伐！希望慎重，可以从其他方面走一些商业化而不是把之前mit库里的内容移除！

顾真牛 2023-12-03 14:00

之前在知乎，因为有个人发表了一点自己对框架的看法，就跑去人家github下面威胁人家的好像就是这位吧？所以，这有啥好奇怪的？？

临风笑笑 2023-12-04 15:39

木有龙井茶 2023-12-01 09:49

不诚信，违背开源协议，威胁用户。说得再多都是狡辩。

木有龙井茶 2023-12-01 09:59

对错都不谈了，还说个毛线啊。首先，文档以前包含在源码里，也是开源的，现在删了。用户有权部署之前开源版文档，现在他说不允许你部署，这是违反开源协议的。兴趣是不能成为饿肚子的理由，但也不是把以前承诺当屁放了的理由

nn_30 2023-12-04 16:46

抓住~非常眼熟的ID！

wlly-lzh 2023-12-04 16:08

内测组前来吃瓜

AsukaQua 2023-12-01 16:22

不是急眼了删评论阿？

luke4202 2023-12-04 15:03

国内使用者相对较少，用着还行，开源免费，使用体验感个人感觉介于 Eclipse 和 Idea 之间，轻量简洁直观，就是插件生态差一些。

技术粉 2023-12-01 09:41

什么叫“对错先不谈”，活什么稀泥呢？不论对错，凭什么他先给别人分对错！

iman123 2023-12-01 11:03

我可能一生也写不了这么多“实打实”的代码，有些新建项目使用的 boilerplate/template 代码还没开始写就已经成千上万行了，这些其实不应该计算在内的

292015 2023-12-01 12:50

第一次看到furion这个词，很震惊。原因很简单，一个库取这个名字，怎么担得起。都不说一开始这个库就有对标spring的意思。然后我就说了一句这个名字的问题，结果你应该知道的。我没再说什么，毕竟各人有各人的看法。再然后，看到某些对这人的评论，说他造假微软mvp。这么石锤的评论，显然是真的。我当时就觉得，这得多黑的脸才能干这种事。现在嘛，呵呵，一贯如此，飞逝都不要了。再说一句实话，很多软件加入神话、哲学相关的事情，也就用了一个名字而已。这确实可能多一点文化认同感。但是没人大段大段的说一堆废话。这种属于土鳖行为了，而且非常恶心。

fasiondog 2023-12-04 16:49

好用:+1:

marekchen 2023-12-04 16:20

版本帝

muskchen 2023-12-04 16:40

这是准备年前轮转完成吗？下一个准备好了吗

大佛脚下 2023-12-04 16:12

为啥之前没有消息，但是只要OpenAI一发布，我们就像已经搞了很多年的样子？

liaoxuewei 2023-12-04 15:41

按这里的逻辑，完全可以模仿一下，linux全部收费，世界都是linus的了

魔力猫 2023-12-01 09:59

软件系统是有沉没成本的。哪有什么喜欢用不喜欢不用的。你一句话就能去IOE？为什么这个难？因为之前的投入直接归零，之后还要再投入几个亿？！而且失败可能性不低，真要到时候全系统崩溃，公司破产都不是不可能。换到这里。如果公司已经在几个十几个项目里面用了这个框架。那怎么换？当初做决定的人，要么忽悠老板买VIP，要么自己悄悄掏钱买文档。不然？直接就是“引入重大风险，造成公司严重损失”，一分钱赔偿拿不到，直接走人！

yejun365 2023-12-01 22:07

对错都不谈了，还说个毛线啊。首先，文档以前包含在源码里，也是开源的，现在删了。用户有权部署之前开源版文档，现在他说不允许你部署，这是违反开源协议的。兴趣是不能成为饿肚子的理由，但也不是把以前承诺当屁放了的理由！！！！重发一位网友的反对理由！

dickhahn 2023-12-01 16:59

代码是符号、逻辑、算法、数据结构的综合艺术。至于是用西文还是中文，最多也就是在符号上使劲，感觉走偏了。

Shazi199 2023-12-01 17:25

纯纯的伪需求，声音最大的那批人并不是核心用户

jason-he 2023-12-04 15:10

对于笔记本用户还是有意义的。

ZCShou 2023-12-04 16:11

不好意思，我理解错了，你以为你说大家只知道白嫖

小xu中年 2023-12-04 16:43

已经领先mybatis很多了，奈何mybatis依然固若金汤

桐乡张学友 2023-12-02 10:06

自己翻评论，六月份的，承诺源码和文档永久开源，自己打自己脸

zhuzhua 2023-12-04 15:06

还真有可能，k8s属于底层软件设施了，底层没有了，pod没有了，所有的服务也都没有了^_^

红薯条 2023-12-01 09:32

行了别跳了还 .NET中国。。。你是有点实力但是你配不上.NET中国。。。

AmberSaber 2023-12-04 15:36

好

LibreSoftc 2023-12-04 16:29

明明电脑配置也不低 eclipse和idea都很流畅但是netbeans就是会一顿一顿的那种不顺滑感明显

shuinan 2023-12-04 16:49

这两人，从相貌根本就没有相似的地方啊

longzz 2023-12-01 09:54

谢谢大佬，及时收费，治疗好我领导的选择困难症，让我们后续项目成功用spring重构。😀

osc_77539574 2023-12-01 15:19

主要是前面听到这个作者人品差，就没用这个，幸好没用

思北谢Special 2023-12-02 10:36

开始用MIT完全不限制商用这个宽松协议，忽悠大家用上，很多程序员冒着被质疑，去说服公司用，如果你是GPL有多少敢用？而一旦大家用上了，轻易更换代价很大，这时候封闭文档收费，完全撕毁MIT协议，这么玩，其实是损害了所有国产开源软件的信誉度，所有国产开源软件的同仁都应该出来抵制，在社会里，大家要遵守一些底线，当有人突破了底线开始赚钱的时候，其实是损害了同行的信誉度，而那些守规矩的人将更加难以生存，当有人再想以MIT协议推出开源软件的时候，大家就会说：国产的软件用MIT协议你也敢信？

Ai东 2023-12-04 16:43

兄弟们，不能抛弃mybatis啊，我的开源mybatis-mp： https://gitee.com/mybatis-mp api很丰富，才开源2个多月呢

依然藏锋 2023-12-01 10:03

都别吵了，.net的兄弟们，有能力，转Rust, Java 它不好吗？要生态有生态，要性能有性能， .net 在国内ZF都明令不用了，现在除了在游戏开发U3d还有点用外，还有啥？不值得你们花时间精力吵来吵去。不过宣称MIT 开源，突然收费这行为只会让人有种被骗的感觉。。。

osc_73355549 2023-12-01 09:29

之前是声明免费，现在是99，后面++++，谁用谁+++++..是诚信问题，不是收费问题。

魔力猫 2023-12-01 09:50

作者表示想不通？绑匪觉得绑票拿钱，天经地义，我们更想不通。如果不把你骂死，始作俑者，其无后呼？大家都这么玩，谁还敢用开源？特别是国内开源！你不就是仗着国内绝大多数用户，不愿意花钱跟你打官司么。我要正好是项目技术负责人，脑子昏聩，把你的框架引入了项目，结果现在被绑了，咋办？和老板说，咱们被勒索了？苛刻点的老板，我怕不是马上卷铺盖滚蛋！还不是只能含泪自掏腰包，找你买文档，赎肉票？！作者洋洋得意的三千多文档用户，有多少不是这么来的？！