使用zabbix调用系统命令，检查时间同步，发现一直在报错，root 用户执行无异常，问题还是出现zabbix用户上面。

[zabbix@test-10-12 ~]$ sudo ntpdate time.test.com
sudo: pam_open_session: System error
sudo: policy plugin failed session initialization

检查其他用户执行该命令正常，怀疑zabbix用户密码过期，修改zabbix过期时间

[root@test-10-12 ~]# chage -M 99999 zabbix
[root@test-10-12 ~]# su - zabbix
Last login: Tue May 28 10:17:16 JST 2019 on pts/0
[zabbix@jp33e505-10-12 ~]$ sudo ntpdate time.test.com
28 May 10:22:08 ntpdate[26830]: adjust time server 172.19.3.200 offset 0.000270 sec

执行成功。

转载于:https://www.cnblogs.com/cptao/p/10935197.html

背景介绍：使用zabbix调用系统命令，检查时间同步，发现一直在报错，root 用户执行无异常，问题还是出现zabbix用户上面。[zabbix@test-10-12 ~]$ sudo ntpdate time.test.comsudo: pam_open_session: System errorsudo: policy plugin failed session initi... 使用的是公有云，最近要对k8s版本进行升级，在升级之后发发现从我们的web terminal 进入到容器， 拥有sudo权限的 用户 无法进行sudo 命令 ,即使使用root通过docker exec 进入到容器，依旧无法sudo sudo: pam_open_session: Permission denied sudo: policy plugin failed session initialization 进入到容器中我们查看ulimit -a 如下 core file size [root@zl ~]# chage -l oracle Last password change : Apr 07, 2020 Password expires : never Password inactive : never Account expires : never Minimum number of days between password change : 0 Maximum number of d. 在重启nginx 过程中，发现有报 open file 限制的警告，于是没考虑太多，直接去修改/etc/security/limits.conf * soft nofile 65536 * hard nofile 65536 * sof... - `-m 0`：设置 密码 最短使用时间为 0 天，即立即可以更改 密码 。 - `-M -1`：设置 密码 最长使用时间为 -1 天，即永不 过期 。 - `-I -1`：设置 密码 过期 提醒时间为 -1 天，即不提醒 密码 过期 。 - `-E -1`：设置账户 过期 时间为 -1 天，即账户永不 过期 。 - `<username>`：要设置的 用户 名。 注意，这种设置可能会降低系统的安全性，因为 密码 永不 过期 可能会 导致 密码 泄露后长期存在的风险。建议只在特定情况下使用此设置。 The type or namespace name '****' could not be found (are you missing a using directive or an assemb... 12558