Linux修改密码提示authentication token manipulation error错误
Tags: authentication token manipulation errorLinuxOS修改密码故障处理
现象
使用passwd指令修改密码失败,报“Authentication token manipulation error”的错误。
authentication token manipulation error.
passwd unchanged..
身份验证令牌操作错误
可能原因及解决方法
1、根目录空间满了
【排查方法】df查看分区使用情况
【处理方法】删除根目录下无用的文件
【tips】du命令可查看当前目录下的空间占用情况
2、inode满了
【排查方法】df -i查看,若根目录下的inode使用情况为100%
【处理方法】删除无用的临时文件sudo find /tmp -type f -exec rm {} \; 和 0字节文件sudo find /home -type f -size 0 -exec rm {} \;
3、密码文件(/etc/passwd和/etc/shadow)不同步
【排查方法】cat /etc/passwd cat /etc/shadow对比两个文件中,登录用户的信息是否有差异,若有则不同步
【处理方法】执行pwconv命令,将/etc/passwd文件投影到/etc/shadow文件中,根据passwd文件修改shadow文件
4、密码文件(/etc/passwd和/etc/shadow)属性含有i,被设置为 不可被修改
【排查方法】lsattr /etc/passwd /etc/shadow /etc/group /etc/gshadow
查看存放用户和密码的文件 属性,若有i属性,表明该文件不能被修改:无法被删除或重命名,无法为此创建任何链接文件,不能将任何数据写入该文件。若有a属性,表明该文件不能被删除、改名、原有内容无法修改,只能追加内容。
1 2 3 4 5 6 | [root@k8smaster /]# lsattr /etc/*shadow /etc/passwd /etc/group -------------e-- /etc/gshadow -------------e-- /etc/shadow -------------e-- /etc/passwd -------------e-- /etc/group [root@k8smaster /]# |
【处理方法】如果存在“-i”属性,则执行如下命令,取消该安全属性。用chattr命令将i/a权限撤销
1 | chattr -i /etc/*shadow /etc/passwd /etc/group |
lsattr命令列出文件或目录的隐藏权限,chattr命令修改文件或目录的隐藏权限
最后,重新尝试修改密码。如果还是报错,则执行如下命令,尝试备份shadow文件。
若大家有碰到其它情况,还请补充