sandi sandi / bayangan atau ketidakcocokan grup / gshadow?

2

Saya menjalankan RHEL 5. Saat menggunakan Sistem GUI & gt; Administrasi & gt; Pengguna dan Grup, saya mendapatkan kesalahan:

Basis data pengguna tidak dapat dibaca. Masalah ini kemungkinan besar disebabkan oleh ketidakcocokan antara / etc / passwd dan / etc / shadow atau / etc / group dan / etc / gshadow. Program akan keluar sekarang.

Beberapa penelitian menunjukkan bahwa saya perlu menggunakan vipw dan vigr masing-masing untuk menemukan ketidakkonsistenan di antara dua set ini, yang saya lakukan - untuk memudahkan saya menyalin masing-masing dari [vipw | vigr] ke file excel dan lakukan = tepat (% 1,% 2). Tidak ada ketidakkonsistenan.

Apa yang menyebabkannya?

// Suntingan //

paket sudo -r menghasilkan beberapa pengguna tanpa direktori home:

user adm: directory /var/adm does not exist
user news: directory /etc/news does not exist
user uucp: directory /var/spool/uucp does not exist
user gopher: directory /var/gopher does not exist
user ftp: directory /var/ftp does not exist
user pcap: directory /var/arpwatch does not exist
user sabayon: directory /home/sabayon does not exist
user oprofile: directory /home/oprofile does not exist
user avahi-autoipd: directory /var/lib/avahi-autoipd does not exist

Saya menganggap ini normal untuk akun layanan.

Namun, sudo grpck -r menghasilkan beberapa output menarik (disanitasi):

no matching group file entry in /etc/gshadow
add group 'g0' in /etc/gshadow ?No
'u1' is a member of the 'g1' group in /etc/group but not in /etc/gshadow
'u2' is a member of the 'g1' group in /etc/group but not in /etc/gshadow
'u3' is a member of the 'g1' group in /etc/group but not in /etc/gshadow
no matching group file entry in /etc/group
delete line 'users:::'? No
no matching group file entry in /etc/group
delete line 'u4:!::'? No
no matching group file entry in /etc/group
delete line 'u1:!::'? No
no matching group file entry in /etc/group
delete line 'u2:!::'? No
no matching group file entry in /etc/group
delete line 'u3:!::'? No
no matching group file entry in /etc/group
delete line 'u5:!::'? No
no matching group file entry in /etc/group
delete line 'u6:!::'? No
no matching group file entry in /etc/group
delete line 'u7:!::'? No
grpck: no changes

Jadi, jelas kami menemukan beberapa masalah. Menurut saya perbaikan otomatis akan merusak dalam beberapa kasus.

Tony
sumber
Sepertinya Anda menemukan masalah Anda.
Dennis Williamson

Jawaban:

2

Mengapa Anda menggunakan Excel?

cut -d: -f1 /etc/passwd | sort > p.out
sudo cut -d: -f1 /etc/shadow | sort > s.out
diff p.out s.out
rm p.out s.out

Atau di Bash:

diff <(cut -d: -f1 /etc/passwd | sort) <(sudo cut -d: -f1 /etc/shadow | sort)

dan Anda dapat melakukan hal yang sama untuk /etc/group dan /etc/gshadow.

Anda harus berlari GUI System>Administration>Users and Groups dengan izin tinggi. Apakah Anda meminta kata sandi?

Dennis Williamson
sumber
Karena itu yang saya tahu - Cara Anda benar-benar licin, tetapi saya membutuhkan cara untuk secara cepat dan sistematis menemukan perbedaan atau membuktikan bahwa tidak ada. Bagi saya, Excel seperti itu. Saya hampir facepalmed ketika saya membaca izin Anda sedikit lebih tinggi. Saya membuka konsol, beralih ke root via su, dan kemudian jalankan / usr / bin / system-config-users. Kesalahan yang sama seperti sebelumnya.
Tony
1
@ Tony: lari sudo pwck -r dan sudo grpck -r untuk menunjukkan kepada Anda segala kesalahan dalam file-file ini. Apa yang mereka katakan (rangkum hasilnya atau tambahkan ke pertanyaan awal Anda).
Dennis Williamson
Saya menjawab ya untuk semua permintaan hapus dari grpck, dan sekarang GUI berfungsi. Semoga pengguna tidak menelepon :)
Tony