どのアカウントのパスワードを入力しようとすると、認証に失敗します。 SSH を使用して AWS EC2 インスタンスにログインします。
しばらくすると、ユーザー情報が保存されているファイルの権限を確認したところ、何か奇妙なことが見つかりました。
私はこれが正常ではないと思います。
$ ls -l /etc/passwd /etc/shadow
結果は次のとおりです。
-rw-r--r-- 1 root root 1402 Oct 7 10:58 /etc/passwd
---------- 1 root root 838 Oct 7 10:58 /etc/shadow
どのユーザーもファイルを読み書きできないため、これが問題の原因である可能性があります。通常の出力は/etc/shadow
次のようになります。
-rw-r----- 1 root root 838 Oct 7 10:58 /etc/shadow
これが問題になる可能性がありますか?どうすれば解決できますか?
オペレーティングシステムの設定:
NAME="Amazon Linux AMI"
VERSION="2015.09"
ID="amzn"
ID_LIKE="rhel fedora"
VERSION_ID="2015.09"
PRETTY_NAME="Amazon Linux AMI 2015.09"
ANSI_COLOR="0;33"
CPE_NAME="cpe:/o:amazon:linux:2015.09:ga"
HOME_URL="http://aws.amazon.com/amazon-linux-ami/"
Amazon Linux AMI release 2015.09
ベストアンサー1
Amazon Linux は RHEL レプリカであり、RPM を使用してインストールされたファイルに対する権限を定義します。このrpm -qf /etc/shadow
コマンドを使用して所有権を確認できます。これは/etc/shadow
パッケージの一部であることを示しますsetup
。その後、RPMデータベースを使用してファイルの権限を照会できます。rpmls
これを行うプログラムがrpmdevtoolsパッケージにありますが、正しい構文がわかっている場合は、単純なRPMを使用して実行できます。
$ rpm -q --qf='[%-11{filemodes:perms} %-8{fileusername} %-8{filegroupname} %{filenames}\n]' setup | grep /etc/shadow
---------- root root /etc/shadow
これは、/etc/shadow のモードが 0000 でなければならないことを示します。他のモードに変更しようとしないでください。 PAMスタックはシャドウファイルを完全に読み取ることができます。他に質問があります。