Ошибка аутентификации на Amazon Linux

При попытке ввода пароля для любой из моих учетных записей произошел сбой аутентификации. Я вошел в систему, используя ssh для моего экземпляра AWS EC2.

Через некоторое время я проверил привилегии на файлы, хранящие информацию о пользователе, и нашел что-то странное.

Я не думаю, что это нормально:

$ ls -l /etc/passwd /etc/shadow 

Результаты в этом:

 -rw-r--r-- 1 root root 1402 Oct 7 10:58 /etc/passwd ---------- 1 root root 838 Oct 7 10:58 /etc/shadow 

Это может быть причиной проблемы, поскольку пользователь не может читать / записывать файл. По-моему, нормальный выход для /etc/shadow должен выглядеть примерно так.

 -rw-r----- 1 root root 838 Oct 7 10:58 /etc/shadow 

Может ли это быть проблемой и как я могу ее исправить?

Конфигурация ОС:

 NAME="Amazon Linux AMI" VERSION="2015.09" ID="amzn" ID_LIKE="rhel fedora" VERSION_ID="2015.09" PRETTY_NAME="Amazon Linux AMI 2015.09" ANSI_COLOR="0;33" CPE_NAME="cpe:/o:amazon:linux:2015.09:ga" HOME_URL="http://aws.amazon.com/amazon-linux-ami/" Amazon Linux AMI release 2015.09 

  • Локально запретить вход для пользователей, прошедших проверку подлинности через LDAP
  • Как задать вопрос пользователям при входе в систему?
  • «Виртуальный киоск SSH». Работает ли «PermitEmptyPasswords yes»? - Как сделать пользователя ssh с пустым паролем, чтобы случайные пользователи могли его использовать?
  • Как включить удаленный вход в систему?
  • ошибка аутентификации входа в систему "пользователем, не являющимся пользователем root, может войти только в root
  • 4 Solutions collect form web for “Ошибка аутентификации на Amazon Linux”

    Amazon Linux, клон RHEL, использует RPM для определения разрешений на установленные файлы. Вы можете использовать команду rpm -qf /etc/shadow для определения права собственности. Это показывает, что /etc/shadow является частью пакета setup . Затем вы можете использовать базу данных RPM для запроса того, какие разрешения должны быть для этого файла. В пакете rpmdevtools есть программа, называемая rpmls , но вы можете сделать это с помощью простых RPM, если знаете правильный синтаксис:

     $ rpm -q --qf='[%-11{filemodes:perms} %-8{fileusername} %-8{filegroupname} %{filenames}\n]' setup | grep /etc/shadow ---------- root root /etc/shadow 

    Это показывает, что ожидается, что / etc / shadow – режим 0000. Вы не должны пытаться изменить его на что-то еще. Пакет PAM отлично способен считывать теневой файл. У вас должна быть другая проблема.

    Подобно @lese, попробуйте:

     chmod 640 /etc/shadow chown root:shadow /etc/shadow 

    и если это даст вам «Операция не разрешена», попробуйте:

     lsattr /etc/shadow 

    и если он скажет ----i--------e- тогда запустите chattr -i /etc/shadow и chmod снова.

    Да, вы правы, права на ваш /etc/shadow кажется, ошибочны, но это зависит от того, какой дистрибутив вы используете. Просьба уточнить этот момент, вы можете найти его с помощью следующей команды:

     # cat /etc/*release DISTRIB_ID=LinuxMint DISTRIB_RELEASE=17.2 DISTRIB_CODENAME=rafaela DISTRIB_DESCRIPTION="Linux Mint 17.2 Rafaela" NAME="Ubuntu" VERSION="14.04.3 LTS, Trusty Tahr" ID=ubuntu ID_LIKE=debian PRETTY_NAME="Ubuntu 14.04.3 LTS" VERSION_ID="14.04" HOME_URL="http://www.ubuntu.com/" SUPPORT_URL="http://help.ubuntu.com/" BUG_REPORT_URL="http://bugs.launchpad.net/ubuntu/" cat: /etc/upstream-release: Is a directory 

    Согласно моему дистрибутиву (на самом деле это Linux Mint 17.2 Rafaela), по умолчанию и правильные разрешения: -rw-r —– 640 root shadow /etc/shadow

    вы можете попытаться исправить их, выполнив следующие команды с корневыми супердержавами:

     chmod 640 /etc/shadow chown root:shadow /etc/shadow 

    Похож на проблему конфигурации тени,

    Вы можете попробовать команду shadowconfig on

    Linux и Unix - лучшая ОС в мире.