Instância Linux: não é possível fazer login com a senha alterada
Descrição do problema
Após modificar a senha root no console de CVM da Tencent Cloud, não é possível fazer login no servidor CVM com a nova senha.
Possíveis causas
Possivelmente, a configuração incorreta dos atributos dos arquivos
/etc/shadow ou /etc/passwd correspondentes à conta da instância CVM. Por exemplo: configurados os atributos i e a (que significam que os dados não podem ser excluídos ou modificados), resultando na ineficácia da modificação da senha da conta. Neste caso, só é possível fazer login com a senha anterior.Observação:
No sistema Linux, o arquivo
/etc/passwd é usado para armazenar informações da conta, enquanto o arquivo /etc/shadow armazena informações de senha. Quando os atributos dos arquivos /etc/shadow ou /etc/passwd estão configurados incorretamente, isso pode fazer com que algumas funcionalidades da instância não funcionem corretamente. Por exemplo: a modificação da senha da conta root não entra em vigor./etc/shadow ou /etc/passwd a descrição dos atributos comuns dos arquivos é a seguinte:atributo | Instruções |
i | Configurar o atributo i para o arquivo não permite excluir, renomear, nem adicionar ou modificar dados.Configurar o atributo i para um diretório permite apenas modificar os dados nos arquivos existentes, mas não permite criar novos arquivos nem excluir os existentes. |
a | Configurar o atributo a para o arquivo permite apenas acrescentar dados no arquivo, mas não permite excluir nem modificar dados.Configurar o atributo a para um diretório permite apenas adicionar e modificar arquivos no diretório, mas não permite excluir arquivos. |
u | Configurar o atributo u para um arquivo ou diretório faz com que, quando excluído, seu conteúdo seja salvo para garantir a recuperação posterior.Geralmente é usado para evitar a exclusão acidental de arquivos ou diretórios. |
s | Configurar o atributo s para um arquivo ou diretório faz com que, quando excluído, seja removido permanentemente, sem possibilidade de recuperação. |
e | A grande maioria dos arquivos no Linux possui por padrão o atributo e, indicando que o arquivo é armazenado usando o sistema de arquivos ext. |
Solução
Você pode seguir as etapas abaixo para modificar os atributos dos arquivos
/etc/shadow ou /etc/passwd conforme necessário, resolvendo assim o problema em que a modificação da senha da conta root não entra em vigor.Observação:
Apenas o usuário root pode modificar os arquivos
/etc/passwd e /etc/shadow.1. Utilize a senha anterior à modificação do usuário root para fazer login no CVM por meio de conexão via terminal (SSH) ou conexão sem senha (TAT).
Atenção:
/etc/shadow ou /etc/passwd com atributos incorretos fazem com que a alteração da senha não entre em vigor, mas a senha anterior ainda pode ser usada para fazer login normalmente.Se você esquecer a senha, poderá fazer login no servidor por meio de conexão sem senha (TAT). Para operações detalhadas, consulte Como fazer login em uma instância do Linux usando o método de login padrão (recomendado).
2. Execute o comando
lsattr [tipo de arquivo] para verificar e confirmar se os atributos dos arquivos /etc/shadow ou /etc/passwd estão incorretos.Tomando a falha descrita neste artigo como exemplo, se o arquivo possuir os atributos
i ou a (que proíbem a modificação de dados), então está incorreto. Por exemplo:2.1 Execute o seguinte comando para verificar os atributos do arquivo
/etc/passwd.lsattr /etc/passwd
2.2 Verificou-se que o arquivo
/etc/passwd possui o atributo i (que proíbe a modificação de dados), levando à ineficácia da alteração da senha. É necessário remover o atributo i do arquivo.
3. Execute o comando
chattr para modificar os atributos dos arquivos /etc/shadow ou /etc/passwd.chattr [+-=] [atributo] arquivo ou diretório
Observação:
+: adiciona atributos ao arquivo ou diretório.
-: remove atributos existentes do arquivo ou diretório.
=: define atributos específicos para o arquivo ou diretório.
Para resolver o problema de falha na alteração da senha e impossibilidade de login na instância, pode-se optar por remover o atributo
i do arquivo /etc/passwd. Um exemplo do comando é o seguinte:chattr -i /etc/passwd
4. Redefinir novamente a senha para o servidor em nuvem.
5. Faça login na instância utilizando a senha redefinida. Se o login ocorrer normalmente, o problema foi resolvido.
Ajuda e Suporte
Esta página foi útil?
Você também pode entrar em contato com a Equipe de vendas ou Enviar um tíquete em caso de ajuda.
comentários