Linuxインスタンス:パスワード変更後に、新しいパスワードでログインできない
現象記述
考えられる原因
CVMインスタンスのアカウントに対応する
/etc/shadowまたは/etc/passwdファイルの属性設定が誤っている可能性が考えられます。例えば、i属性やa属性(データの削除や変更ができないことを意味します)が設定されていると、アカウントのパスワード変更が反映されません。この場合、変更前のパスワードでのみログインできます。説明:
Linuxシステムにおいて、
/etc/passwdファイルはアカウント情報を、/etc/shadowファイルはパスワード情報を格納するために使用されます。/etc/shadowまたは/etc/passwdファイルの属性設定が誤っていると、インスタンスの一部の機能が正常に動作しなくなる可能性があります。例:rootアカウントのパスワード変更が反映されないなどです。/etc/shadowまたは/etc/passwdファイルの主な属性の説明は以下の通りです。属性 | 説明 |
i | ファイルに i属性を設定すると、ファイルの削除、リネーム、データの追加・変更ができなくなります。ディレクトリに i属性を設定すると、ディレクトリ配下のファイル内のデータ変更のみが可能となり、ファイルの新規作成や削除はできなくなります。 |
a | ファイルに a属性を設定すると、ファイルへのデータ追加のみが可能となり、データの削除や変更はできなくなります。ディレクトリに a属性を設定すると、ディレクトリ内でのファイルの新規作成と変更のみが可能となり、ファイルの削除はできなくなります。 |
u | ファイルまたはディレクトリに u属性を設定すると、削除時にその内容が保存され、今後の復元を確保します。通常、ファイルやディレクトリの意図しない削除を防ぐために使用されます。 |
s | ファイルまたはディレクトリに s属性を設定すると、削除時に完全に消去され、復元できなくなります。 |
e | Linuxの大多数のファイルは、デフォルトで e属性を持っています。これは、そのファイルがextファイルシステムを使用して保存されていることを示します。 |
ソリューション
以下の手順を参考に、必要に応じて
/etc/shadowまたは/etc/passwdファイルの属性を変更し、rootアカウントのパスワード変更が反映されない問題を解決できます。説明:
rootユーザーのみが
/etc/passwdファイルと/etc/shadowファイルを変更できます。1. rootユーザーの変更前のパスワードを使用して、ターミナル接続(SSH)またはパスワードなし接続(TAT)でCVMにログインします。
注意:
/etc/shadowまたは/etc/passwdファイルの属性エラーによりパスワード変更が反映されない場合でも、変更前のパスワードでログインできます。2.
lsattr [ファイルタイプ]コマンドを実行し、/etc/shadowまたは/etc/passwdファイルの属性に誤りがないか確認します。このドキュメントで説明している障害を例にとると、ファイルに
i属性またはa属性(データの変更を禁止)が存在する場合、それが誤りの原因です。例:2.1 以下のコマンドを実行し、
/etc/passwdファイルの属性を確認します。lsattr /etc/passwd
2.2
/etc/passwdファイルにi属性(データの変更を禁止)があることが分かりました。これが原因でパスワード変更が反映されないため、ファイルのi属性を解除する必要があります。
3.
chattrコマンドを実行し、/etc/shadowまたは/etc/passwdファイルの属性を変更します。chattr [+-=] [属性] ファイル名またはディレクトリ名
説明:
+:ファイルまたはディレクトリに属性を追加します。
-:ファイルまたはディレクトリから既存の属性を解除します。
=:ファイルまたはディレクトリに指定した属性のみを設定します。
前記の「パスワード変更が反映されずインスタンスにログインできない」問題を解決するには、
/etc/passwdのi属性を解除します。コマンド例は以下の通りです。chattr -i /etc/passwd
4. 再度、CVMのパスワードをリセットします。
5. リセット後のパスワードでインスタンスにログインし、正常にログインできれば問題は解決です。
フィードバック