/etc/shadow権限に000があるとpasswdが利用できないのはなぜですか?

/etc/shadow権限に000があるとpasswdが利用できないのはなぜですか?

基本的に、私は仕事に使用するCentOS 7を実行しているVMのパスワードを変更することにしました。ほとんどすべての場合(passwdselfを実行しているユーザー、sudos passwdユーザー、root権限、sudo suユーザー権限)で新しいパスワードを入力すると、passwdsudo supasswd

authentication token manipulation error

passwd -u返品実行

Error replacing /etc/shadow: Operation not permitted.

基本的に、それと対話するすべてのコマンドは、/etc/shadow私が権限を放棄して変更するまで対話することはできませんでした/etc/shadow。その時点で、すべてが完璧に動作しました。

関連する権限と所有権は次のとおりです。

ls -ld /etc /etc/shadow /bin/passwd /sbin/unix_chkpwd

-r-s--x--x.   1 root root 27856 Apr  1 06:57 /bin/passwd
drwxr-xr-x. 104 root root  8192 Aug 18 22:08 /etc
-rw-r-----.   1 root root   828 Aug 18 12:59 /etc/shadow
-rwsr-xr-x.   1 root root 36272 Apr  1 07:00 /sbin/unix_chkpwd

/etc/shadow権限は私が手動で変更したことに注意してください。

インターネット上の人々は/etc/shadowCentOS 7でデフォルトで000権限を変更してはいけませんpasswd

なぜ?

関連情報