passwd: User not known to the underlying authentication解決
由於在為Linux創建新用戶是碰到了這個問題(passwd: User not known to the underlying authentication),所以google了一下,並最總找到了解決方案。現在將解決辦法記錄下來,便於記憶。 www.2cto.com
在創建用戶時,修改該用戶密碼時出現提示信息:passwd: User not known to the underlying authentication。 google了一下,查閱了相關資料以後說pwck,pwconv可以解決問題。
所以首先我用pwck命令。pwck 的作用就是檢查 /etc/passwd 這個帳號設定檔內的內容,與實際的家目錄是否存在等, 還可以比對 /etc/passwd /etc/shadow 的內容是否一致,另外, 如果 /etc/passwd 內的資料欄位錯誤時,會提示使用者修訂。
1--> $sudo /usr/sbin/pwck
Password:
user adm: directory /var/adm does not exist
user news: directory /etc/news does not exist
user uucp: directory /var/spool/uucp does not exist
user gopher: directory /var/gopher does not exist
user ftp: directory /var/ftp does not exist
user pcap: directory /var/arpwatch does not exist
user avahi-autoipd: directory /var/lib/avahi-autoipd does not exist
user oprofile: directory /home/oprofile does not exist
user sabayon: directory /home/sabayon does not exist
pwck: no changes
上面僅是告知我,這些帳號並沒有家目錄,由於那些帳號絕大部分都是系統帳號, 確實也不需要家目錄的,所以,那是‘正常的錯誤!’,相對應的群組檢查可以使用 grpck 這個指令。
pwck 確保系統鑒認信息的完整性,pwck 對每一項的以下域進行檢查:
-是否有唯一的用戶名
-是否有合法的用戶ID和組ID
-是否有合法的主組-是否有合法的家目錄
-是否有合法的殼(命令解釋器,如bash)
對 於每一項的域數目和唯一用戶名字的檢查是至關重要的.如果某一項的域數目不正確,用戶將被提示是否刪除整行, 如果用戶沒有肯定的回答,pwck將不再繼續進行檢查.如果有重復的用戶名,用戶將被提示是否刪除該項,pwck將繼續進行檢查.其他的錯誤都只會警告 用戶,並且鼓勵用戶運行usermod命令去把錯誤改正.一些對/etc/passwd文件進行操作的命令,如果無法對遭到破壞或者有重復項進行修改的 話,pwck就要在這些情況下進行操作,把這些項刪除.
2--> $sudo /usr/sbin/pwconv
這個指令主要的目的是在‘將/etc/passwd 內的帳號與密碼,移動到/etc/shadow 當中!’ 早期的 Unix 系統當中並沒有/etc/shadow ,所以,使用者的登入密碼早期是在/etc/passwd 的第二欄,後來為了系統安全,才將密碼資料移動到/etc/shadow 內的。 使用 pwconv 後,可以:
* 比對/etc/passwd 及/etc/shadow ,若/etc/passwd 內存在的帳號並沒有對應的/etc/shadow 密碼時,則pwconv 會去/etc/login.defs 取用相關的密碼資料,並建立該帳號的 /etc/shadow 資料;
* 若/etc/passwd 內存在加密後的密碼資料時,則pwconv 會將該密碼欄移動到/etc/shadow 內,並將原本的/etc/passwd 內相對應的密碼欄變成 x !
一般來說,如果正常使用useradd 增加使用者時,使用 pwconv 並不會有任何的動作,因為/etc/passwd 與/etc/shadow 並不會有上述兩點問題啊! 不過,如果手動設定帳號,這個 pwconv 就很重要!
3--> $sudo passwd ***
passwd: all authentication tokens updated successfully.
密碼修改成功!
