제품 동향
공용 이미지 업데이트 동향
운영 체제 공식 지원 종료 계획
제품 공지
Linux 인스턴스: 비밀번호 변경 후 변경된 비밀번호로 로그인 불가
문제 설명
가능한 원인
해당 CVM 인스턴스 계정에 해당하는
/etc/shadow 또는 /etc/passwd 파일 속성 구성 오류 때문일 수 있습니다. 예: i, a 속성(데이터 삭제, 수정할 수 없음을 의미함)이 구성되어 계정 비밀번호 변경이 적용되지 못했습니다. 이 경우 변경 전 비밀번호로만 로그인할 수 있습니다.설명:
Linux 시스템에서
/etc/passwd 파일은 계정 정보를 저장하는 데 사용되며, /etc/shadow 파일은 비밀번호 정보를 저장하는 데 사용됩니다. /etc/shadow 또는 /etc/passwd 파일 속성 구성 오류 시 인스턴스의 일부 기능이 정상적으로 작동하지 않을 수 있습니다. 예: root 계정 비밀번호 변경이 적용되지 않을 수 있습니다./etc/shadow 또는 /etc/passwd 파일의 일반 속성 설명은 다음과 같습니다.속성 | 설명 |
i | 파일에 i 속성을 설정하면 파일 삭제, 이름 변경이 허용되지 않으며 데이터 추가 및 수정도 불가능합니다.디렉터리에 i 속성을 설정하면 디렉터리 내 파일의 데이터 수정만 가능하며, 새 파일 생성 및 기존 파일 삭제는 불가능합니다. |
a | 파일에 a 속성을 설정하면 파일 내에서 데이터 추가만 가능하며, 데이터 삭제 및 수정은 불가능합니다.디렉터리에 a 속성을 설정하면 디렉터리 내에서 파일 추가 및 수정만 가능하며, 파일 삭제는 불가능합니다. |
u | 파일 또는 디렉터리에 u 속성을 설정하면 추후 복구할 수 있도록 삭제 시 해당 내용이 저장됩니다.일반적으로 파일 또는 디렉터리를 실수로 인한 삭제를 방지하는 데 사용됩니다. |
s | 파일 또는 디렉터리에 s 속성을 설정하면 파일 또는 디렉터리 삭제 시 완전히 삭제되어 복구할 수 없습니다. |
e | Linux에서 대부분의 파일은 기본적으로 e 속성을 가지며, 이는 해당 파일이 ext 파일 시스템에 저장되었음을 나타냅니다. |
해결 방법
다음 단계를 참조하여 실제 필요에 따라
/etc/shadow 또는 /etc/passwd 파일 속성을 수정함으로써 root 계정 비밀번호 변경이 적용되지 않는 문제를 해결할 수 있습니다.설명:
root 사용자만
/etc/passwd 파일과 /etc/shadow 파일을 수정할 수 있습니다.1. root 사용자는 변경 전 비밀번호를 사용하여 SSH 또는 TAT 방식으로 CVM에 로그인합니다.
주의:
/etc/shadow 또는 /etc/passwd 파일 속성 오류로 인해 비밀번호 변경이 적용되지 않지만, 변경 전 비밀번호로 여전히 정상적으로 로그인할 수 있습니다.2.
lsattr [파일 유형] 명령어를 실행하여 /etc/shadow 또는 /etc/passwd 파일 속성이 잘못되었는지 확인합니다.본 문서에서 설명한 장애를 예로 들면, 파일에
i 또는 a 속성(데이터 수정 금지)이 존재하는 경우 잘못된 것입니다. 예:2.1 다음 명령어를 실행하여
/etc/passwd 파일 속성을 확인합니다.lsattr /etc/passwd
2.2
/etc/passwd 파일에 i 속성(데이터 수정 금지)이 설정되어 비밀번호 변경이 적용되지 않으므로, 파일의 i 속성을 제거해야 합니다.
3.
chattr 명령어를 실행하여 /etc/shadow 또는 /etc/passwd 파일 속성을 수정합니다.chattr [+-=] [속성] 파일 또는 디렉터리 이름
설명:
+: 파일 또는 디렉터리에 속성 추가.
-: 파일 또는 디렉터리의 기존 속성 제거.
=: 파일 또는 디렉터리에 특정 속성 설정.
위와 같이 비밀번호 변경이 적용되지 않아 인스턴스에 로그인할 수 없는 문제는
/etc/passwd의 i 속성 제거를 통해 해결할 수 있습니다. 명령어 예시는 다음과 같습니다.chattr -i /etc/passwd
4. CVM에 비밀번호 재설정합니다.
5. 재설정된 비밀번호로 인스턴스에 로그인할 수 있다면, 문제가 해결된 것을 의미합니다.
피드백