Recentemente, precisei adicionar um usuário ao nosso servidor CentOS. Por alguma razão, eu não pude adicionar ou removê-los usando useradd ou userdel, então eu editei / etc / passwd e / etc / shadow manualmente, adicionando-os. Pude então usar o passwd como root para alterar sua senha, e tudo estava bem.
Ou então eu pensei. Agora, alguns usuários não conseguem efetuar login via SSh - quando solicitados pela senha, recebem Permission denied, please try again. para três tentativas e, em seguida, Permission denied (publickey,gssapi-with-mic,password).
Isto pode não estar relacionado com as mudanças em / etc / passwd e / etc / shadow - remover as alterações nesses arquivos não resolve o problema.
EDIT 1: O novo usuário pode efetuar login via ssh, mas alguns usuários mais antigos (incluindo root) não são. O problema também é APENAS com o ssh - logging na máquina física, e usando o su, ambos funcionam sem problemas.
Acho que adicionar usuários manualmente a /etc/passwd e /etc/shadow é uma má ideia. Esses usuários podem enfrentar problemas mais cedo ou mais tarde. Além disso, você pode digitar alguns registros. Não tenho certeza qual será o resultado nesse caso.
Eu recomendo que você restaure esses arquivos para o estado antigo, se possível, e tente adicionar novamente esses usuários usando o comando useradd .
Execute pwck e grpck para verificar se há erros de formatação nos arquivos / etc / passwd e / etc / group, respectivamente. Isso também verifica os arquivos shadow relevantes.
Duas possíveis razões vêm à minha mente:
/etc/passwd ou /etc/shadow estão de alguma forma incorretas. chown -R user depois de alterar seu uid. O sistema de arquivos armazena números uid, não nomes de usuários. Não tenho certeza se isso pode ser um motivo, mas ainda vale a pena tentar:
Você está tendo o SELinux ligado? Porque, se o contexto for alterado, muitos aplicativos teriam problemas para acessar os arquivos.