今天在做用户添加操作时
#useradd test
useradd: cannot open shadow password file
刚开始怀疑是/etc/shadow文件权限被误修改,查看/etc/passwd,/etc/shadow属性
[root@mango root]# ls -rlt /etc/passwd
-rw-r--r-- 1 root root 1726 3月 20 17:43 /etc/passwd
[root@mango root]# ls -rlt /etc/shadow
-r-------- 1 root root 1262 3月 20 17:43 /etc/shadow
正常可添加用户的属性如下,没什么区别.
ls -rlt /etc/passwd
-rw-r--r-- 1 root root 1831 2013-03-20 /etc/passwd
[guest@www5 guest]$ ls -rlt /etc/shadow
-r-------- 1 root root 1294 2013-03-20 /etc/shadow
尝试将出问题主机的/etc/shadow改成600,结果报错,不让修改!
[root@mango root]# chmod 600 /etc/shadow
can not modify
问了下安全专员,才知道是做了安全加固,用lsattr和chsttr改变一下属性就可以了!
[root@toddy root]#lsattr /etc/shadow
----i-------- /etc/shadow
[root@toddy root]# chattr -i /etc/shadow
[root@toddy root]# useradd ywg
[root@toddy root]# lsattr /etc/passwd