Невозможно выполнить аутентификацию после ручного редактирования /etc/passwd и /etc/shadow

В Scientific Linux 6.4 (например, CentOs6.4)

При настройке нового сервера я вручную редактировал файл /etc/shadow чтобы скопировать пароль.

Теперь я могу войти только как пользователь root и не могу использовать другого пользователя.

При загрузке сервер не показывает логин сообщения.

Я положил предыдущий файл тени, и passwd и группа gshadow безуспешно

Перечислите права доступа к файлу:

----------  1 root root 9   July 1501 11:47 shadow
----------. 1 root root 9   July 1445 11:46 shadow-
----------  1 root root 914 July 9    11:46 gshadow
----------. 1 root root 901 July 9    11:46 gshadow-
-rw-r--r--  1 root root 9   July 2835 11:46 passwd
-rw-r--r--. 1 root root 9   July 2774 11:46 passwd-
-rw-r--r--  1 root root 9   July 1107 11:46 group
-rw-r--r--. 1 root root 9   July 1091 11:46 group-

Если я пытаюсь войти в систему как обычный пользователь, у меня появляется сообщение: / bin / bash: В доступе отказано

SELinux не разрешен

/var/log/boot показать это сообщение:

Start di uuidd: runuser: /bin/bash: Permission denied

Start sendmail: 451 4.0.0 /etc/mail/sendmail.cf: line 93: fileclass: cannot open '/etc/mail/local-host-names': Group writable directory
451 4.0.0 /etc/mail/sendmail.cf: line 603: fileclass: cannot open '/etc/mail/trusted-users': Group writable directory
Start di sm-client: /etc/mail/submit.cf: line 556: fileclass: cannot open '/etc/mail/trusted-users': Group writable directory
can not chdir(/var/spool/clientmqueue/): Permission denied
Program mode requires special privileges, e.g., root or TrustedUser.

Что я сделал не так?

1 ответ

Решение

Никогда, никогда не редактируйте системные файлы вручную, если у вас нет четкого представления о том, что они делают, и об их правильном формате.

Редактируя любое копирование этих файлов вручную, вы повредили их содержимое и сбросили разрешения оригинальных (слава богу, вы сделали резервную копию). Я не знаю о стандартной конфигурации CentOS, но это может или не может (учитывая неработоспособное состояние системы) помочь. Если нет, попробуйте дать хотя бы разрешение на чтение для этих файлов.

Другие вопросы по тегам