Amazon Linux 上的身份驗證失敗

當我嘗試為我的任何帳戶輸入密碼時，身份驗證失敗。我使用 ssh 登錄到我的 AWS EC2 實例。

過了一會兒，我檢查了儲存使用者資訊的文件的權限，發現了一些奇怪的東西。

我不認為這是正常的：

$ ls -l /etc/passwd /etc/shadow

結果如下：

-rw-r--r-- 1 root root 1402 Oct  7 10:58 /etc/passwd
---------- 1 root root  838 Oct  7 10:58 /etc/shadow

這可能是問題的原因，因為沒有使用者可以讀取/寫入文件。在我看來，正常的輸出/etc/shadow應該是這樣的。

-rw-r----- 1 root root  838 Oct  7 10:58 /etc/shadow

這可能是問題所在，我該如何解決？

作業系統配置：

NAME="Amazon Linux AMI"
VERSION="2015.09"
ID="amzn"
ID_LIKE="rhel fedora"
VERSION_ID="2015.09"
PRETTY_NAME="Amazon Linux AMI 2015.09"
ANSI_COLOR="0;33"
CPE_NAME="cpe:/o:amazon:linux:2015.09:ga"
HOME_URL="http://aws.amazon.com/amazon-linux-ami/"
Amazon Linux AMI release 2015.09

Amazon Linux 是一個 RHEL 複製，它使用 RPM 來定義已安裝文件的權限。您可以使用該rpm -qf /etc/shadow命令來確定所有權。這表明這/etc/shadow是setup包的一部分。然後，您可以使用 RPM 數據庫查詢該文件的權限。rpmdevtools 包中有一個程序rpmls可以執行此操作，但如果您知道正確的語法，則可以使用簡單的 RPM 來執行此操作：

$ rpm -q --qf='[%-11{filemodes:perms} %-8{fileusername} %-8{filegroupname} %{filenames}\n]' setup | grep /etc/shadow
----------  root     root     /etc/shadow

這表明 /etc/shadow 應該是模式 0000。您不應該嘗試將其更改為其他內容。PAM 堆棧完全能夠讀取影子文件。你一定有其他問題。

引用自：https://unix.stackexchange.com/questions/234999