前几天运维小组接到客户报障linux系统修改密码失败提示authentication token manipulation error。
Liunx系统修改密码出现authentication token manipulation error报错常见有3种可能:
第一种:根目录满了导致无法写入数据
排查命令:df -Th
排查方法:根据命令输出,如果根目录USE%是100%,表示因为根目录空间已满,无法写入数据,导致无法修改密码。
解决方法:删除根目录下没用的文件,可以通过du命令查询文件大小。
第二种:密码文件(/etc/passwd和/etc/shadow)不同步排查命令:cat /etc/passwd和cat /etc/shadow
排查方法:根据2条命令输出,对比文件夹是否内容是否有差异。如果有差异,表示因为因为文件不同步导致无法修改密码。
解决方法:pwconv命令,将/etc/passwd文件投影到/etc/shadow文件中,根据passwd文件修改shadow文件。
第三种:密码文件(/etc/passwd和/etc/shadow)属性设置为 不可被修改排查命令:lsattr /etc/passwd /etc/shadow
排查方法:根据2条命令输出,若有i属性,表明该文件不能被修改:无法被删除或重命名,无法为此创建任何链接文件,不能将任何数据写入该文件。若有a属性,表明该文件不能被删除、改名、原有内容无法修改,只能追加内容
解决方法:如果出现i属性执行chattr -i /etc/passwd /etc/shadow 如果出现a属性执行chattr -a /etc/passwd /etc/shadow 如果2个属性都有,2条命令都执行。
解决用户报障:跟进上述方法排查最终发现属于第三种情况:密码文件属性为不可被修改状态
输入chattr -i /etc/passwd /etc/shadow命令后密码文件属性恢复正常
重新执行修改密码正常
以上就是关于linux系统修改密码失败提示authentication token manipulation error后的处理方法,希望读者朋友看完这篇文章后有所启发。
