今天在做用戶添加操作時,
#useradd test
useradd: cannot open shadow password file
剛開始懷疑是/etc/shadow文件權限被誤修改,查看/etc/passwd,/etc/shadow屬性
[root@mango root]# ls -rlt /etc/passwd
-rw-r--r-- 1 root root 1726 4月 20 17:43 /etc/passwd
[root@mango root]# ls -rlt /etc/shadow
-r-------- 1 root root 1262 4月 20 17:43 /etc/shadow
正常可添加用戶的屬性如下,沒什麼區別.
ls -rlt /etc/passwd
-rw-r--r-- 1 root root 1831 2005-05-09 /etc/passwd
[guest@www5 guest]$ ls -rlt /etc/shadow
-r-------- 1 root root 1294 2005-05-09 /etc/shadow
嘗試將出問題主機的/etc/shadow改成600,結果報錯,不讓修改!
[root@mango root]# chmod 600 /etc/shadow
can not modify
問了下安全專員,才知道是做了安全加固,用lsattr和chsttr改變一下屬性就可以了!
[root@toddy root]#lsattr /etc/shadow
----i-------- /etc/shadow
[root@toddy root]# chattr -i /etc/shadow
[root@toddy root]# useradd ywg
[root@toddy root]# lsattr /etc/passwd