問題の説明
ECS コンソールで Linux ECS インスタンスのルートパスワードをリセットした後、新しいパスワードでログインできません。
原因
/etc/passwd または /etc/shadow ファイルに i (Immutable) 属性が設定されているため、新しいパスワードが有効になりません。
Linux では、/etc/passwd にはアカウント情報が、/etc/shadow にはパスワード情報が格納されます。/etc/shadow または /etc/passwd のファイル属性が正しくないと、パスワードのリセットが有効にならないなど、予期しない動作が発生する可能性があります。詳細については、「一般的な chattr 属性」をご参照ください。
ソリューション
-
ルートユーザーとして Linux ECS インスタンスに接続します。詳細については、「ワークベンチを使用して SSH 経由で Linux インスタンスに接続」をご参照ください。
重要元の有効なパスワードを使用して接続してください。元のパスワードも無効な場合は、VNC を使用してインスタンスに接続してください。
-
次のコマンドを実行して、ファイル属性を確認します。
# passwd ファイルの属性ステータスを確認します。 lsattr /etc/passwd # shadow ファイルの属性ステータスを確認します。 lsattr /etc/shadow-
iやaなどの特別なフラグが表示されない場合、属性は正常です。 -
異常なステータスのサンプル:
[root@iZbp1b0xxx ~]# lsattr /etc/passwd ----i------------ /etc/passwdiフラグは、/etc/passwdファイルに不変属性が設定されていることを示します。
-
-
異常な属性が存在する場合は、次のコマンドを実行して削除します。
# passwd ファイルから不変属性を削除します chattr -i /etc/passwd # shadow ファイルから追加のみ属性を削除します chattr -a /etc/shadow -
ファイル属性を再確認します。
lsattr /etc/passwd /etc/shadow出力には
iまたはaフラグが含まれていてはなりません。 -
ECS コンソールでルートパスワードをリセットします。詳細については、「インスタンスのログインパスワードをリセット」をご参照ください。
-
新しいルートパスワードでログインします。接続に成功すれば、問題は解決です。
付録
一般的な chattr 属性
|
属性 |
フルネーム |
説明 |
一般的なシナリオ |
|
i |
Immutable |
ファイルの変更、削除、名前の変更、リンク設定はできません。 |
重要なシステムファイルを改ざんから保護します。 |
|
a |
Append Only |
追加のみが許可されます。既存のコンテンツは変更できません。 |
ログファイルの整合性を保護します。 |
|
e |
Extent Format |
ファイルはディスクブロックマッピングにエクステントを使用します。これは最新のファイルシステムのデフォルト設定であり、手動での変更は不要です。 |
システムによる自動管理。 |
|
A |
No Atime Updates |
ファイルの読み取り時にアクセス時刻 (atime) が更新されないため、ディスク I/O が削減されます。 |
高同時実行サーバーの最適化。 |