O Amazon Linux, um clone do RHEL, usa o RPM para definir as permissões dos arquivos instalados. Você pode usar o comando rpm -qf /etc/shadow
para determinar a propriedade. Isso mostra que /etc/shadow
faz parte do pacote setup
. Você pode então usar o banco de dados RPM para consultar quais permissões devem ser para esse arquivo. Existe um programa chamado rpmls
no pacote rpmdevtools que faz isso, mas você pode fazer isso com RPMs simples se você souber a sintaxe correta:
$ rpm -q --qf='[%-11{filemodes:perms} %-8{fileusername} %-8{filegroupname} %{filenames}\n]' setup | grep /etc/shadow
---------- root root /etc/shadow
Isso mostra que é esperado que o / etc / shadow seja o modo 0000. Você não deve tentar mudá-lo para outra coisa. A pilha PAM é perfeitamente capaz de ler o arquivo de sombra. Você deve ter algum outro problema.