Passwd / shadow ou groupe / gshadow inadéquation?

2

J'utilise RHEL 5. Lorsque j'utilise le système GUI> Administration> Utilisateurs et groupes, le message d'erreur suivant s'affiche:

La base de données utilisateur ne peut pas être lue. Ce problème est probablement dû à une incompatibilité entre / etc / passwd et / etc / shadow ou / etc / group et / etc / gshadow. Le programme va quitter maintenant.

Certaines recherches ont montré que j’avais besoin d’utiliser vipw et vigr, respectivement, pour trouver une incohérence entre ces deux ensembles, ce que j’ai fait - pour que ce soit facile, je les ai copiées à partir de [vipw | vigr] dans un fichier Excel et fait = exact (% 1,% 2). Il n'y a pas d'incohérences.

Ce qui donne?

// édite //

sudo pack -r donne plusieurs utilisateurs sans répertoires personnels:

user adm: directory /var/adm does not exist
user news: directory /etc/news does not exist
user uucp: directory /var/spool/uucp does not exist
user gopher: directory /var/gopher does not exist
user ftp: directory /var/ftp does not exist
user pcap: directory /var/arpwatch does not exist
user sabayon: directory /home/sabayon does not exist
user oprofile: directory /home/oprofile does not exist
user avahi-autoipd: directory /var/lib/avahi-autoipd does not exist

Je suppose que cela est normal pour les comptes de service.

Cependant, sudo grpck -r donne des résultats intéressants (désinfectés):

no matching group file entry in /etc/gshadow
add group 'g0' in /etc/gshadow ?No
'u1' is a member of the 'g1' group in /etc/group but not in /etc/gshadow
'u2' is a member of the 'g1' group in /etc/group but not in /etc/gshadow
'u3' is a member of the 'g1' group in /etc/group but not in /etc/gshadow
no matching group file entry in /etc/group
delete line 'users:::'? No
no matching group file entry in /etc/group
delete line 'u4:!::'? No
no matching group file entry in /etc/group
delete line 'u1:!::'? No
no matching group file entry in /etc/group
delete line 'u2:!::'? No
no matching group file entry in /etc/group
delete line 'u3:!::'? No
no matching group file entry in /etc/group
delete line 'u5:!::'? No
no matching group file entry in /etc/group
delete line 'u6:!::'? No
no matching group file entry in /etc/group
delete line 'u7:!::'? No
grpck: no changes

Donc, clairement, nous avons trouvé des problèmes. Il me semble que la réparation automatisée serait destructrice dans certains cas.

Tony
la source
On dirait que tu as trouvé ton problème.
Dennis Williamson

Réponses:

2

Pourquoi voudriez-vous utiliser Excel?

cut -d: -f1 /etc/passwd | sort > p.out
sudo cut -d: -f1 /etc/shadow | sort > s.out
diff p.out s.out
rm p.out s.out

Ou en bash:

diff <(cut -d: -f1 /etc/passwd | sort) <(sudo cut -d: -f1 /etc/shadow | sort)

et vous pouvez faire le même genre de chose pour /etc/group et /etc/gshadow.

Vous devez courir GUI System>Administration>Users and Groups avec des autorisations élevées. Est-ce qu'il vous demande un mot de passe?

Dennis Williamson
la source
Parce que c’est ce que je sais - votre façon de faire est vraiment lisse, mais j’avais besoin d’un moyen de trouver rapidement et systématiquement des différences ou de prouver qu’il n’y en avait pas. Pour moi, Excel était comme ça. J'ai presque fait facepalmed quand j'ai lu votre bit d'autorisations élevées. J'ai ouvert une console, basculé sur root via su, puis j'ai exécuté / usr / bin / system-config-users. Même erreur que précédemment.
Tony
1
@ Tony: courir sudo pwck -r et sudo grpck -r pour vous montrer des erreurs dans ces fichiers. Que disent-ils (résumez le résultat ou ajoutez-le à votre question initiale).
Dennis Williamson
J'ai répondu oui à toutes les demandes de suppression de grpck et l'interface graphique fonctionne maintenant. Espérons que les utilisateurs n'appellent pas :)
Tony