Falha de autenticação no Amazon Linux

2

Há uma falha de autenticação quando estou tentando inserir uma senha para qualquer uma das minhas contas. Estou logado usando o ssh para minha instância do AWS EC2.

Depois de um tempo, verifiquei os privilégios para arquivos que armazenam informações do usuário e encontrei algo estranho.

Eu não acho normal que:

$ ls -l /etc/passwd /etc/shadow

Resultados disso:

-rw-r--r-- 1 root root 1402 Oct  7 10:58 /etc/passwd
---------- 1 root root  838 Oct  7 10:58 /etc/shadow

Esta pode ser a causa do problema, já que nenhum usuário pode ler / gravar o arquivo. Na minha opinião, a saída normal para /etc/shadow deve ser algo como isto.

-rw-r----- 1 root root  838 Oct  7 10:58 /etc/shadow

Este poderia ser o problema e como posso corrigi-lo?

Configuração do SO:

NAME="Amazon Linux AMI"
VERSION="2015.09"
ID="amzn"
ID_LIKE="rhel fedora"
VERSION_ID="2015.09"
PRETTY_NAME="Amazon Linux AMI 2015.09"
ANSI_COLOR="0;33"
CPE_NAME="cpe:/o:amazon:linux:2015.09:ga"
HOME_URL="http://aws.amazon.com/amazon-linux-ami/"
Amazon Linux AMI release 2015.09
    
por Peter Gerhat 09.10.2015 / 13:15

4 respostas

0

O Amazon Linux, um clone do RHEL, usa o RPM para definir as permissões dos arquivos instalados. Você pode usar o comando rpm -qf /etc/shadow para determinar a propriedade. Isso mostra que /etc/shadow faz parte do pacote setup . Você pode então usar o banco de dados RPM para consultar quais permissões devem ser para esse arquivo. Existe um programa chamado rpmls no pacote rpmdevtools que faz isso, mas você pode fazer isso com RPMs simples se você souber a sintaxe correta:

$ rpm -q --qf='[%-11{filemodes:perms} %-8{fileusername} %-8{filegroupname} %{filenames}\n]' setup | grep /etc/shadow
----------  root     root     /etc/shadow

Isso mostra que é esperado que o / etc / shadow seja o modo 0000. Você não deve tentar mudá-lo para outra coisa. A pilha PAM é perfeitamente capaz de ler o arquivo de sombra. Você deve ter algum outro problema.

    
por 10.10.2015 / 04:12
0

Como @lese diz tente:

chmod 640 /etc/shadow
chown root:shadow /etc/shadow

e se der a você "Operação não permitida" tente:

lsattr /etc/shadow

e se ele diz ----i--------e- , execute chattr -i /etc/shadow e chmod novamente.

    
por 09.10.2015 / 15:21
0

Sim, você está certo, as permissões no seu /etc/shadow parecem estar erradas, mas isso depende de qual distribuição você está executando. Por favor, esclarecer este ponto, você pode encontrá-lo com o seguinte comando:

# cat /etc/*release
DISTRIB_ID=LinuxMint
DISTRIB_RELEASE=17.2
DISTRIB_CODENAME=rafaela
DISTRIB_DESCRIPTION="Linux Mint 17.2 Rafaela"
NAME="Ubuntu"
VERSION="14.04.3 LTS, Trusty Tahr"
ID=ubuntu
ID_LIKE=debian
PRETTY_NAME="Ubuntu 14.04.3 LTS"
VERSION_ID="14.04"
HOME_URL="http://www.ubuntu.com/"
SUPPORT_URL="http://help.ubuntu.com/"
BUG_REPORT_URL="http://bugs.launchpad.net/ubuntu/"
cat: /etc/upstream-release: Is a directory

De acordo com minha distro (que é o Linux Mint 17.2, Rafaela na verdade) as permissões padrão e corretas são: -rw-r ----- 640 root shadow /etc/shadow

você pode tentar corrigi-los executando os seguintes comandos com superpoderes de raiz:

chmod 640 /etc/shadow
chown root:shadow /etc/shadow
    
por 09.10.2015 / 14:07
0

Parece um problema de configuração de sombra,

Você pode tentar o comando shadowconfig on

    
por 09.10.2015 / 17:03