useradd: cannot open /etc/passwd
系统环境:linux centos7.8操作:创建用户报错:useradd: cannot open /etc/passwd解决过程:查看这个文件的属性:# lsattr /etc/passwd----i----------- /etc/passwd发现有i属性去掉这个属性:# chattr -i /etc/passwd然后这个文件可以写了,但是还有几个文件不能写,一样的道理,都去掉i权限,就可以
系统环境:linux centos7.8
操作:创建用户
报错:useradd: cannot open /etc/passwd
解决过程:
查看这个文件的属性:
# lsattr /etc/passwd
----i----------- /etc/passwd
发现有i属性
去掉这个属性:
# chattr -i /etc/passwd
然后这个文件可以写了,但是还有几个文件不能写,一样的道理,都去掉i权限,就可以顺利创建成功了。
分析:i权限是什么呢?
文件权限除了r、w、x外还有s、t、i、a权限:
s:文件属主和组设置SUID和GUID,文件在被设置了s权限后将以root身份执行。在设置s权限时文件属主、属组必须先设置相应的x权限,否则s权限并不能正真生效(c h m o d命令不进行必要的完整性检查,即使不设置x权限就设置s权限,chmod也不会报错,当我们ls -l时看到rwS,大写S说明s权限未生效)。Linux修改密码的passwd便是个设置了SUID的程序,普通用户无读写/etc/shadow文件的权限确可以修改自己的密码。
t :设置粘着位,一个文件可读写的用户并一定想让他有删除此文件的权限,如果文件设置了t权限则只有属主和root有删除文件的权限,通过chmod +t filename 来设置t权限。
i:不可修改权限 例:chattr u+i filename 则filename文件就不可修改,无论任何人,如果需要修改需要先删除i权限,用chattr -i filename就可以了。查看文件是否设置了i权限用lsattr filename。
a:只追加权限, 对于日志系统很好用,这个权限让目标文件只能追加,不能删除,而且不能通过编辑器追加。可以使用chattr +a设置追加权限。
更多推荐
所有评论(0)