問題現象
通過ECS管理主控台修改root密碼後,無法使用修改後的密碼登入ECS執行個體。
可能原因
當/etc/passwd或/etc/shadow檔案被配置為不可修改屬性時,修改root密碼可能不生效。
說明
Linux系統中的/etc/passwd檔案用於存放帳號資訊,/etc/shadow檔案用於存放密碼資訊。當/etc/shadow或/etc/passwd檔案屬性配置錯誤,可能導致執行個體的部分功能無法正常工作,例如修改root帳號的密碼不生效。常見的檔案屬性可參見常見chattr屬性說明。
解決方案
使用root使用者及修改前的密碼登入執行個體。具體操作,請參見使用Workbench工具以SSH協議登入Linux執行個體。
重要必須使用原有效密碼登入執行個體進行操作。如果密碼失效,請通過 VNC 控制台登入。具體操作,請參見通過VNC串連執行個體。
運行以下命令,驗證檔案屬性狀態。
# 檢查passwd檔案屬性 lsattr /etc/passwd # 檢查shadow檔案屬性 lsattr /etc/shadow正常狀態:應無特殊屬性標誌(如無
i或a)。異常狀態樣本:
如果檔案屬性為異常狀態,運行以下命令,移除異常屬性。
# 移除passwd檔案的不可修改屬性 chattr -i /etc/passwd # 移除shadow檔案的僅追加屬性 chattr -a /etc/shadow運行以下命令, 再次驗證屬性。
lsattr /etc/passwd /etc/shadow預期輸出應無
i或a標誌。重新在ECS控制台重設密碼。具體操作,請參見重設執行個體登入密碼。
使用重設後的密碼登入執行個體,若可以正常登入,說明問題已解決。
附錄
常見chattr屬性說明
屬性 | 全稱 | 作用描述 | 典型情境 |
i | Immutable | 檔案不可修改:禁止任何寫入、刪除、重新命名或連結操作。 | 防止系統關鍵檔案被篡改。 |
a | Append Only | 僅追加模式:允許在檔案末尾追加內容,但不可修改現有內容。 | 保護記錄檔完整性。 |
e | Extent Format | 表示檔案使用extents映射磁碟塊(現代檔案系統預設屬性,無需手動修改)。 | 系統自動管理。 |
A | No Atime Updates | 禁用訪問時間更新,減少磁碟I/O。 | 高並發伺服器最佳化。 |