问题描述 登录Linux系统的ECS实例时，输入正确的用户名和密码后，也无法正常登录。该问题出现时，管理终端或SSH客户端其中一种方式可以正常登录，或者两种方式均无法正常登录，查看secure日志提示如下错误信息。

pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root".

问题原因 PAM相关模块的策略配置，禁止了UID小于1000的用户进行登录。

解决方案 阿里云提醒您：

如果您对实例或数据有修改、变更等风险操作，务必注意实例的容灾、容错能力，确保数据安全。 如果您对实例（包括但不限于ECS、RDS）等进行配置与数据修改，建议提前创建快照或开启RDS日志备份等功能。 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息，建议您及时修改。 本文相关配置及说明已在CentOS 6.5 64位操作系统中进行过测试。其它类型及版本操作系统配置可能有所差异，具体情况请参阅相应操作系统的官方文档。

通过SSH客户端或管理终端登录服务器。 通过cat命令查看异常登录模式，对应的PAM配置文件，请参考如下信息。 文件 功能说明 /etc/pam.d/login 控制台（管理终端）对应配置文件 /etc/pam.d/sshd 登录对应配置文件 /etc/pam.d/system-auth 系统全局配置文件 注：每个启用PAM的应用程序，在/etc/pam.d目录中都有对应的同名配置文件。例如，login命令的配置文件是/etc/pam.d/login，可以在相应配置文件中配置具体的策略。检查前述配置文件中，是否有类似如下配置信息。 auth required pam_succeed_if.so uid >= 1000 使用vi编辑器，修改相应配置文件中的配置，整行删除或在段落前添加#号注释，请参考如下信息。 注：修改相关的策略配置之前，建议先将文件备份。 auth required pam_succeed_if.so uid <= 1000 # 修改策略

auth required pam_succeed_if.so uid >= 1000 #取消相关配置

尝试重新登录服务器。

相关文档 若还有问题，请参考如下文档，做进一步的排查和分析。

云服务器 ECS Linux SSH 无法登录问题排查指引