기본적으로 저는 업무에 사용하는 CentOS 7을 실행하는 VM의 비밀번호를 변경하기로 결정했습니다. 거의 모든 경우( passwdself를 실행하는 사용자, sudos passwd 사용자, 루트 권한, sudo su사용자 권한) 에서 새 비밀번호를 입력하면passwdsudo supasswd
authentication token manipulation error
passwd -u반품 실행
Error replacing /etc/shadow: Operation not permitted.
기본적으로, 그것과 상호 작용하는 모든 명령은 /etc/shadow내가 권한을 포기하고 변경할 때까지 상호 작용할 수 없었습니다 /etc/shadow. 그 시점에서 모든 것이 완벽하게 작동했습니다.
관련 권한 및 소유권은 다음과 같습니다.
ls -ld /etc /etc/shadow /bin/passwd /sbin/unix_chkpwd
-r-s--x--x. 1 root root 27856 Apr 1 06:57 /bin/passwd
drwxr-xr-x. 104 root root 8192 Aug 18 22:08 /etc
-rw-r-----. 1 root root 828 Aug 18 12:59 /etc/shadow
-rwsr-xr-x. 1 root root 36272 Apr 1 07:00 /sbin/unix_chkpwd
/etc/shadow권한은 제가 수동으로 변경했음을 명심하세요 .
인터넷상의 사람들은 /etc/shadowCentOS 7에서 기본적으로 000 권한을 변경해서는 안 되며 이와 같은 프로그램은 passwd파일 작업에 이러한 권한이 필요하지 않다고 말하고 있지만 제 경우에는 이는 사실이 아닙니다.
왜?