基本的に、私は仕事に使用するCentOS 7を実行しているVMのパスワードを変更することにしました。ほとんどすべての場合(passwdselfを実行しているユーザー、sudos passwdユーザー、root権限、sudo suユーザー権限)で新しいパスワードを入力すると、passwdsudo supasswd
authentication token manipulation error
passwd -u返品実行
Error replacing /etc/shadow: Operation not permitted.
基本的に、それと対話するすべてのコマンドは、/etc/shadow私が権限を放棄して変更するまで対話することはできませんでした/etc/shadow。その時点で、すべてが完璧に動作しました。
関連する権限と所有権は次のとおりです。
ls -ld /etc /etc/shadow /bin/passwd /sbin/unix_chkpwd
-r-s--x--x. 1 root root 27856 Apr 1 06:57 /bin/passwd
drwxr-xr-x. 104 root root 8192 Aug 18 22:08 /etc
-rw-r-----. 1 root root 828 Aug 18 12:59 /etc/shadow
-rwsr-xr-x. 1 root root 36272 Apr 1 07:00 /sbin/unix_chkpwd
/etc/shadow権限は私が手動で変更したことに注意してください。
インターネット上の人々は/etc/shadowCentOS 7でデフォルトで000権限を変更してはいけませんpasswd。
なぜ?