Q&A
ls -l /etc/shadow と whoami コマンドの実行結果を教えてください。
現在、CentOSでメールサーバを構築しています。
環境は以下になります。
CentOS7 最新版
メールサーバ構築の際に新たにOSSなどのインストールをyumで行っていたのですが、その時に以下のようなエラー出てユーザ作成に失敗します。
useradd: /etc/shadowを開けません
試しに手で適当なユーザを作成するコマンドを叩いてみましたが、同じメッセージが表示され、ユーザが作成できません。
打ったコマンドは以下です
useradd aaa
原因として思い当たるのはyum updateの実行ですが、それだけでユーザが作成できなくなるなど聞いたこともなく、ウェブでも情報がなかったため質問させていただきました。
ご存知でしたらご回答いただけますと幸いです。
よろしくお願いいたします。
ご質問ありがとうございます。
実行結果は以下になります。
[root@localhost ~]# ls -l /etc/shadow
---------- 1 root root 894 2月 16 10:11 /etc/shadow
[root@localhost ~]# whoami
root
[root@localhost ~]#
df -h の結果もお願いします
ご質問ありがとうございます
以下が実行結果です
root@localhost ~]# df -h
ファイルシス サイズ 使用 残り 使用% マウント位置
/dev/mapper/centos-root 50G 1.6G 49G 4% /
devtmpfs 7.8G 0 7.8G 0% /dev
tmpfs 7.8G 4.0K 7.8G 1% /dev/shm
tmpfs 7.8G 50M 7.8G 1% /run
tmpfs 7.8G 0 7.8G 0% /sys/fs/cgroup
/dev/mapper/centos-home 873G 33M 873G 1% /home
/dev/sda1 1014M 186M 829M 19% /boot
tmpfs 1.6G 0 1.6G 0% /run/user/26
tmpfs 1.6G 0 1.6G 0% /run/user/1000
[root@localhost ~]#
I am not sure but it may be fixed by running 'chattr -i /etc/shadow'.
Thank you.
I runed your answer.But I can't fix this.
cat /etc/shadow もエラーになりますか?
ご回答ありがとうございます
catコマンドを確認したところ正常にファイル内を参照可能でした
回答1件
0
ベストアンサー
考えられる原因と対処方法を列挙します。ほとんどのコマンドはroot権限が必要です。一般ユーザーで実行する場合はsudoを付けてください。
- 何らかのプロセスがロックしている。
useraddやvipwは/etc/shadowをロックしてから書き込みをします。以前のプロセスが残っている場合、ロックが取得できず、書き込みに失敗する場合があります。
ファイルを開いているプロセスはlsofコマンド("lsof"パッケージのインストールが必要)で確認できます。開いているプロセスがある場合はkillしてくみてください。lsofコマンドがインストールされていない、プロセスの強制終了が効かないという場合はOSを再起動してみてください。 - SE Linuxのラベルがおかしくなっている。
ls -Z /etc/shadowでラベルを確認してください。CentOS 7での正しいラベルは"system_u:object_r:shadow_t:s0"です。もし、異なっている場合は、restorecon /etc/shadowで修復してください。 - SE Linuxの設定がおかしくなっている。
setenforce 0として一時的にPermissiveにしてみてください。(この設定は一時的なもので、再起動すると再びEnforcedになります。本格的に修正するには"/var/log/audit/audit.log"の内容を確認しながら、SE Linuxのルールを追加する等が必要です。) - ファイルに書き込み不可の属性が付いている。
lsattr /etc/shadowとして'i'フラグや'a'フラグが立っていないことを確認してください。立っている場合は、chattr -i /etc/shadowやchattr -a /etc/shadowで外してください。(それぞれのコマンドは"e2fsprogs"パッケージのインストールが必要) - ファイルが無い。
バックアップから戻すか、OS再インストール以外に手段はありません。
投稿2019/02/24 03:29
編集2019/02/25 11:42
総合スコア21735
ご回答ありがとうございます
以下、インラインにて失礼します
何らかのプロセスがロックしている。
useraddやvipwは/etc/shadowをロックしてから書き込みをします。以前のプロセスが残っている場合、ロックが取得できず、書き込みに失敗する場合があります。
ファイルを開いているプロセスはlsofコマンド("lsof"パッケージのインストールが必要)で確認できます。開いているプロセスがある場合はkillしてくみてください。lsofコマンドがインストールされていない、プロセスの強制終了が効かないという場合はOSを再起動してみてください。
→lsofコマンドで確認したところ、対象のファイルをロックしているパッケージは確認できませんでした。
SE Linuxのラベルがおかしくなっている。
ls -Z /etc/shadowでラベルを確認してください。CentOS 7での正しいラベルは"system_u:object_r:shadow_t:s0"です。もし、異なっている場合は、restorecon /etc/shadowで修復してください。
→ラベルを確認すると以下のようになっていました
今回の環境はSELinuxがDisabledだからでしょうか?
SE Linuxの設定がおかしくなっている。
setenforce 0として一時的にPermissiveにしてみてください。(この設定は一時的なもので、再起動すると再びEnforcedになります。本格的に修正するには"/var/log/audit/audit.log"の内容を確認しながら、SE Linuxのルールを追加する等が必要です。)
→SELinuxはDisabledになっています
ファイルに書き込み不可の属性が付いている。
lsattr /etc/shadowとして'i'フラグが立っていないことを確認してください。経っている場合は、chattr -i /etc/shadowで外してください。(それぞれのコマンドは"e2fsprogs"パッケージのインストールが必要)
→iフラグは確認できませんでした
ファイルが無い。
バックアップから戻すか、OS再インストール以外に手段はありません。
→ファイル自体は存在しています
以下、コマンド実行結果を添付いたします
```
[root@localhost ~]# ls -Z /etc/shadow
---------- root root ? /etc/shadow
[root@localhost ~]# restorecon /etc/shadow
[root@localhost ~]# ls -Z /etc/shadow
---------- root root ? /etc/shadow
[root@localhost ~]# lsattr /etc/shadow
-----a---------- /etc/shadow
[root@localhost ~]# getenforce
Disabled
[root@localhost ~]#
```
追加モードのみフラグが立っているみたいです。
chattr -a /etc/shadow
としてみてください。
コマンドを実行したら無事ユーザ追加ができるようになりました!
ありがとうございます。
取りあえず直って良かったです。他の人も参考になるように、回答でも'a'フラグについて言及しておきました。
あなたの回答
tips
プレビュー
