最近,我修复了Linux上/etc/passwd重复项造成的问题。 为了在下次更快地抓住它,我打算每天对文件进行一些基本的完整性检查,其中之一就是没有find重复的用户名。 但是这肯定是许多其他人做的事情,而且已经有一个众所周知的工具来检查passwd和group文件是否有错误? 我感谢这只是perl的几行,但在重新开始之前,我觉得我应该检查一下。 这样的程序是否存在?
我可以使用像vi这样的编辑器打开/etc/passwd文件,然后在这个文件中添加注释。 如果我能够做到这一点,重新启动后的变化是否会持续下去。 如果不是以上述方式编辑文件的正确方法,那么执行此操作的理想方法是什么? 谢谢
好的,所以我编辑了名称服务/开关服务,弄糟了我的nsswitch.conf,我用“passwd = filesasdf”覆盖了“passwd = files”,所以现在我启动这个内核时我无法validation服务器。 我可以只是启动到默认的Solaris 11/11内核和auth再次就好了问题是,已经做了很多调整(不是所有的这一切,我也不一定logging),我希望能够auth到那个内核,然后继续调整/调整/学习什么的。 问题是我不知道如何去访问备用内核上的服务(因为Solaris 11甚至不再使用nsswitch.conf文件)。 我想这仅仅是一个ZFS快照或者是一个包含更新的内核的东西,所以它可能会涉及到挂载这个快照并编辑名字服务现在看起来的任何文件(不需要在某个时候查看文件?) 。 无论如何,我也是Solaris的新手,所以这是一种冒险。
我在文件/ etc / passwd和/ etc / shadow中遇到了一些问题。 他们都没有权限: ———- 1 root root 1357 Aug 5 11:30 passwd ———- 1 root shadow 1175 Aug 5 11:30 shadow 我不知道这是怎么发生的或为什么。 基本上我不能编辑/删除这些文件或更改权限,当我作为root用户login。 它以“不允许的操作”结束。 例如。 当我尝试: root@server:/etc# chmod 600 passwd chmod: changing permissions of 'passwd': Operation not permitted 主要的问题是任何login的用户在命令行中都有“我没有名字!@ …”,我不能使用“su”或作为另一个用户运行一些服务。 我想这些文件应该有一些权限,这就是问题所在。 我的系统是最新更新的Ubuntu 14.04.3 LTS。
回到Redhat 9的时代,我使用使用telnetlogin到服务器的哑terminal来build立networking。 只需删除用户的/ etc / passwd中的“X”,用户就可以仅以用户名login。 这允许工作站的简单操作。 安全不是一个问题。 Linux服务器位于同一地点,并且不会被锁住 – 所以任何有恶意意图的人都可以完全访问系统。 但是,仅以其用户名login的用户将通过login脚本发送到应用程序,并在退出应用程序时自动注销。 互联网访问仅在非标准高端口上使用密码保护的SSH。 近几年来,我一直在使用Ubuntu的服务器,我还没有能够消除密码的要求。 我能做的最好的是允许一个空密码,但是用户在input用户名之后仍然需要按Enter键来提交空密码。 我现在计划在明年更换Redhat 9服务器给Ubuntu Lucid Lynx,并希望像以前一样保持旧的哑terminal正常运行。 有人能告诉我如何调整/etc/pam.d中的configuration文件,以模拟旧的RH9 telnet行为,同时仍然保持Internet访问的安全?
我在/ etc / passwd文件下有以下值: web3:x:5006:5006::/var/www/clients/client2/web3:/bin/false 现在,正确的值应该是: web3:x:5006:5006::/var/www/clients/client1/web3:/bin/false 也就是client1而不是client2。 我知道直接使用vi或其他文本编辑器编辑passwd文件是不可取的。 我了解到应该使用vipw -s命令编辑它。 但是当我运行vipw -s ,我找不到这行/var/www/clients/client1/web3:/bin/false 。 我能看到的是这个web3:!:15869:0:99999:7::: 。 那么我怎么能把client2的值改成client1呢?
我已经为我的域设置了freeIPA / Kerberos身份validation,并且工作正常。 我有一个服务,不支持基于服务器的身份validation,只有通过/ etc / passwd的本地身份validation。 有没有办法将密码从freeIPAcaching到本地磁盘,然后我可以通过cron作业或systemctl服务自动化?
我有一个Ubuntu 12.04服务器,我locking了我唯一的帐户,注销,现在我无法login。 jiechao@ubuntu-Jiechao:~$ sudo passwd -l jiechao passwd: password expiry information changed. jiechao@ubuntu-Jiechao:~$ logout Connection to 192.168.1.76 closed. 现在我无法login,因为这是服务器上唯一的帐户。 如何恢复对此服务器的login访问?
我刚刚在系统上使用了“sudo passwd”而不是“passwd”,我想知道这会是什么影响。 系统上有两个用户,我的用户帐户具有sudo权限,另一个用户拥有属于服务器pipe理员的sudo权限。 系统没有root帐户,所以我想知道使用该命令到底发生了什么变化。 当我执行它时,它提示input新密码,并确认。 之后,没有进一步的产出。
我想validation用户帐户filesender_1是组valid_senders的成员。 当我查看/ etc / group时, filesender_1不存在: valid_senders:x:12345:production_1 我把它写成:“production_1是组valid_senders中的唯一成员,其组ID是12345。” 然而: 当我看看/ etc / passwd时, filesender_1列出了valid_senders的组标识… filesender_1:x:1515:12345:filesender_1:/local/home/filesender_1:/bin/sh …所以我知道valid_senders是filesender_1的主要组。 这是一个令人惊讶的差异,或者/ etc / group是否正常只列出组是次要的成员?