合 Linux修改密码提示authentication token manipulation error错误

2022年11月28日

1 275 3

Tags：故障处理 Linux OS 修改密码 authentication token manipulation error

👉 本文共约1594个字，系统预计阅读时间或需6分钟。

现象
可能原因及解决方法
1、根目录空间满了
2、inode满了
3、密码文件（/etc/passwd和/etc/shadow）不同步
4、密码文件（/etc/passwd和/etc/shadow）属性含有i，被设置为不可被修改
5、根目录为只读，处理办法为重新挂载根目录为读写状态
6、文件 /etc/pam.d/system-auth 和/etc/pam.d/passwd是否被修改过，或文件/etc/pam.d/system-auth内容被清空
pwconv命令介绍
参考

现象

使用passwd指令修改密码失败，报“Authentication token manipulation error”的错误。
authentication token manipulation error.
passwd unchanged..

身份验证令牌操作错误

可能原因及解决方法

1、根目录空间满了

【排查方法】df查看分区使用情况
【处理方法】删除根目录下无用的文件
【tips】du命令可查看当前目录下的空间占用情况

2、inode满了

【排查方法】df -i查看，若根目录下的inode使用情况为100%
【处理方法】删除无用的临时文件sudo find /tmp -type f -exec rm {} \; 和 0字节文件sudo find /home -type f -size 0 -exec rm {} \;

3、密码文件（/etc/passwd和/etc/shadow）不同步

【排查方法】cat /etc/passwd cat /etc/shadow对比两个文件中，登录用户的信息是否有差异，若有则不同步
【处理方法】执行pwconv命令，将/etc/passwd文件投影到/etc/shadow文件中，根据passwd文件修改shadow文件

4、密码文件（/etc/passwd和/etc/shadow）属性含有i，被设置为不可被修改

【排查方法】lsattr /etc/passwd /etc/shadow /etc/group /etc/gshadow
查看存放用户和密码的文件属性，若有i属性，表明该文件不能被修改：无法被删除或重命名，无法为此创建任何链接文件，不能将任何数据写入该文件。若有a属性，表明该文件不能被删除、改名、原有内容无法修改，只能追加内容。

[root@k8smaster /]# lsattr /etc/*shadow /etc/passwd /etc/group
-------------e-- /etc/gshadow
-------------e-- /etc/shadow
-------------e-- /etc/passwd
-------------e-- /etc/group
[root@k8smaster /]#

[root@k8smaster /]# lsattr /etc/*shadow /etc/passwd /etc/group

-------------e-- /etc/gshadow

-------------e-- /etc/shadow

-------------e-- /etc/passwd

-------------e-- /etc/group

[root@k8smaster /]#

【处理方法】如果存在“-i”属性，则执行如下命令，取消该安全属性。用chattr命令将i/a权限撤销

chattr -i /etc/*shadow /etc/passwd /etc/group

1	chattr -i /etc/*shadow /etc/passwd /etc/group

lsattr命令列出文件或目录的隐藏权限，chattr命令修改文件或目录的隐藏权限
本人提供Oracle(OCP、OCM)、MySQL(OCP)、PostgreSQL(PGCA、PGCE、PGCM)等数据库的培训和考证业务，私聊QQ646634621或微信dbaup66，谢谢！
后续精彩内容已被站长无情隐藏，请输入验证码解锁本文！
验证码：
获取验证码：请先关注本站微信公众号，然后回复“验证码”，获取验证码。在微信里搜索“AiDBA”或者“dbaup6”或者微信扫描右侧二维码都可以关注本站微信公众号。
相关文章
yum安装报错error: cannot open Packages database in /var/lib/rpm
Linux上的SSH无法启动，报错/var/empty/sshd must be owned by root and not group or world-writable
可以ping通，但ssh报错：ssh: connect to host 100.8.6.26 port 22: Connection refused
Linux终端提示“You have new mail in /var/spool/mail/root”
Linux服务器执行命令报错“-bash: fork: Cannot allocate memory”
ssh_exchange_identification: read: Connection reset by peer
Failed to execute default Terminal Emulator Inputoutput error
Linux中使用ssh连接服务器很慢的几种情况
报错“Argument list too long”的解决办法
报错timed out waiting for input auto-logout
web网站首页慢，分页快的原因
Linux 挂载 sshfs 文件系统，可挂载为数据库的异地备份目录
ssh连接远程欧拉系统时报错Unable to negotiate with 100.194.18.75 port 22: no matching host key type found. Their offer: ssh-rsa
Linux中禁用virbr0网卡
ping: sendmsg: Operation not permitted故障处理
在Linux环境中下载百度网盘文件
Linux双网卡绑定bond介绍
Debian系统做su切换用户或ssh登陆普通用户很慢
Linux挂载磁盘报错failed Structure needs cleaning
Linux中的soft nproc 、hard nproc、soft nofile、hard nofile、ulimit的最大进程数和最大文件数等说明
打赏赞(3)分享

标签：故障处理 Linux OS 修改密码 authentication token manipulation error

小麦苗

学习或考证，均可联系麦老师，请加微信db_bao或QQ646634621

小麦苗说道：
2022年11月28日下午5:29
若大家有碰到其它情况，还请补充
登录以回复

发表回复取消回复

要发表评论，您必须先登录。

一	二	三	四	五	六	日
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

合 Linux修改密码提示authentication token manipulation error错误

现象