Amazon Linuxで認証に失敗する

Amazon Linuxで認証に失敗する

どのアカウントのパスワードを入力しようとすると、認証に失敗します。 SSH を使用して AWS EC2 インスタンスにログインします。

しばらくすると、ユーザー情報が保存されているファイルの権限を確認したところ、何か奇妙なことが見つかりました。

私はこれが正常ではないと思います。

$ ls -l /etc/passwd /etc/shadow

結果は次のとおりです。

-rw-r--r-- 1 root root 1402 Oct  7 10:58 /etc/passwd
---------- 1 root root  838 Oct  7 10:58 /etc/shadow

どのユーザーもファイルを読み書きできないため、これが問題の原因である可能性があります。通常の出力は/etc/shadow次のようになります。

-rw-r----- 1 root root  838 Oct  7 10:58 /etc/shadow

これが問題になる可能性がありますか?どうすれば解決できますか?

オペレーティングシステムの設定:

NAME="Amazon Linux AMI"
VERSION="2015.09"
ID="amzn"
ID_LIKE="rhel fedora"
VERSION_ID="2015.09"
PRETTY_NAME="Amazon Linux AMI 2015.09"
ANSI_COLOR="0;33"
CPE_NAME="cpe:/o:amazon:linux:2015.09:ga"
HOME_URL="http://aws.amazon.com/amazon-linux-ami/"
Amazon Linux AMI release 2015.09

答え1

Amazon Linux は RHEL レプリカであり、RPM を使用してインストールされたファイルに対する権限を定義します。このrpm -qf /etc/shadowコマンドを使用して所有権を確認できます。これは/etc/shadowパッケージの一部であることを示しますsetup。その後、RPMデータベースを使用してファイルの権限を照会できます。rpmlsこれを行うプログラムがrpmdevtoolsパッケージにありますが、正しい構文がわかっている場合は、単純なRPMを使用して実行できます。

$ rpm -q --qf='[%-11{filemodes:perms} %-8{fileusername} %-8{filegroupname} %{filenames}\n]' setup | grep /etc/shadow
----------  root     root     /etc/shadow

これは、/etc/shadow のモードが 0000 でなければならないことを示します。他のモードに変更しようとしないでください。 PAMスタックはシャドウファイルを完全に読み取ることができます。他に質問があります。

答え2

@leseが言ったように、次のことを試してください。

chmod 640 /etc/shadow
chown root:shadow /etc/shadow

「ジョブは許可されていません」というメッセージが表示されたら、次のことを試してください。

lsattr /etc/shadow

表示されたら、----i--------e-もう一度実行しchattr -i /etc/shadowてchmodを実行してください。

答え3

はい、そうです。あなたの権限が/etc/shadow間違っているようです。ただし、これは実行中の展開によって異なります。これを明確にしてください。以下で見つけることができます。

# cat /etc/*release
DISTRIB_ID=LinuxMint
DISTRIB_RELEASE=17.2
DISTRIB_CODENAME=rafaela
DISTRIB_DESCRIPTION="Linux Mint 17.2 Rafaela"
NAME="Ubuntu"
VERSION="14.04.3 LTS, Trusty Tahr"
ID=ubuntu
ID_LIKE=debian
PRETTY_NAME="Ubuntu 14.04.3 LTS"
VERSION_ID="14.04"
HOME_URL="http://www.ubuntu.com/"
SUPPORT_URL="http://help.ubuntu.com/"
BUG_REPORT_URL="http://bugs.launchpad.net/ubuntu/"
cat: /etc/upstream-release: Is a directory

私のディストリビューション(実際にはLinux Mint 17.2 Rafaela)によると、基本的な権限と正しい権限は次のとおりです。 -rw-r------ 640 root Shadow/etc/shadow

root スーパー権限で次のコマンドを実行すると、問題を解決できます。

chmod 640 /etc/shadow
chown root:shadow /etc/shadow

答え4

シャドウ構成の問題のようです。

shadowconfig onコマンドを試すことができます

関連情報