どのアカウントのパスワードを入力しようとすると、認証に失敗します。 SSH を使用して AWS EC2 インスタンスにログインします。
しばらくすると、ユーザー情報が保存されているファイルの権限を確認したところ、何か奇妙なことが見つかりました。
私はこれが正常ではないと思います。
$ ls -l /etc/passwd /etc/shadow
結果は次のとおりです。
-rw-r--r-- 1 root root 1402 Oct 7 10:58 /etc/passwd
---------- 1 root root 838 Oct 7 10:58 /etc/shadow
どのユーザーもファイルを読み書きできないため、これが問題の原因である可能性があります。通常の出力は/etc/shadow
次のようになります。
-rw-r----- 1 root root 838 Oct 7 10:58 /etc/shadow
これが問題になる可能性がありますか?どうすれば解決できますか?
オペレーティングシステムの設定:
NAME="Amazon Linux AMI"
VERSION="2015.09"
ID="amzn"
ID_LIKE="rhel fedora"
VERSION_ID="2015.09"
PRETTY_NAME="Amazon Linux AMI 2015.09"
ANSI_COLOR="0;33"
CPE_NAME="cpe:/o:amazon:linux:2015.09:ga"
HOME_URL="http://aws.amazon.com/amazon-linux-ami/"
Amazon Linux AMI release 2015.09
答え1
Amazon Linux は RHEL レプリカであり、RPM を使用してインストールされたファイルに対する権限を定義します。このrpm -qf /etc/shadow
コマンドを使用して所有権を確認できます。これは/etc/shadow
パッケージの一部であることを示しますsetup
。その後、RPMデータベースを使用してファイルの権限を照会できます。rpmls
これを行うプログラムがrpmdevtoolsパッケージにありますが、正しい構文がわかっている場合は、単純なRPMを使用して実行できます。
$ rpm -q --qf='[%-11{filemodes:perms} %-8{fileusername} %-8{filegroupname} %{filenames}\n]' setup | grep /etc/shadow
---------- root root /etc/shadow
これは、/etc/shadow のモードが 0000 でなければならないことを示します。他のモードに変更しようとしないでください。 PAMスタックはシャドウファイルを完全に読み取ることができます。他に質問があります。
答え2
@leseが言ったように、次のことを試してください。
chmod 640 /etc/shadow
chown root:shadow /etc/shadow
「ジョブは許可されていません」というメッセージが表示されたら、次のことを試してください。
lsattr /etc/shadow
表示されたら、----i--------e-
もう一度実行しchattr -i /etc/shadow
てchmodを実行してください。
答え3
はい、そうです。あなたの権限が/etc/shadow
間違っているようです。ただし、これは実行中の展開によって異なります。これを明確にしてください。以下で見つけることができます。
# cat /etc/*release
DISTRIB_ID=LinuxMint
DISTRIB_RELEASE=17.2
DISTRIB_CODENAME=rafaela
DISTRIB_DESCRIPTION="Linux Mint 17.2 Rafaela"
NAME="Ubuntu"
VERSION="14.04.3 LTS, Trusty Tahr"
ID=ubuntu
ID_LIKE=debian
PRETTY_NAME="Ubuntu 14.04.3 LTS"
VERSION_ID="14.04"
HOME_URL="http://www.ubuntu.com/"
SUPPORT_URL="http://help.ubuntu.com/"
BUG_REPORT_URL="http://bugs.launchpad.net/ubuntu/"
cat: /etc/upstream-release: Is a directory
私のディストリビューション(実際にはLinux Mint 17.2 Rafaela)によると、基本的な権限と正しい権限は次のとおりです。 -rw-r------ 640 root Shadow/etc/shadow
root スーパー権限で次のコマンドを実行すると、問題を解決できます。
chmod 640 /etc/shadow
chown root:shadow /etc/shadow
答え4
シャドウ構成の問題のようです。
shadowconfig on
コマンドを試すことができます