以用戶ops登錄虛擬機(jī)，提示密碼已過期，需要更換密碼。更換密碼失敗，報(bào)錯(cuò)“Authentication Token manipulation error”【身份驗(yàn)證令牌操作錯(cuò)誤】。我們用另一個(gè)賬戶密碼登錄上機(jī)器，查看問題

可能原因：

根目錄空間滿了

【排查方法】df查看分區(qū)使用情況

【處理方法】刪除根目錄下無用的文件

【tips】du命令可查看當(dāng)前目錄下的空間占用情況

inode滿了

【排查方法】df -i查看，若根目錄下的inode使用情況為100%

密碼文件（/etc/passwd和/etc/shadow）不同步

【排查方法】cat /etc/passwd cat /etc/shadow對(duì)比兩個(gè)文件中，登錄用戶ops的信息是否有差異，若有則不同步

【處理方法】pwconv命令，將/etc/passwd文件投影到/etc/shadow文件中，根據(jù)passwd文件修改shadow文件

密碼文件（/etc/passwd和/etc/shadow）屬性設(shè)置為 不可被修改

【排查方法】lsattr /etc/passwd /etc/shadow

查看存放用戶和密碼的文件 屬性，若有i屬性，表明該文件不能被修改：無法被刪除或重命名，無法為此創(chuàng)建任何鏈接文件，不能將任何數(shù)據(jù)寫入該文件。若有a屬性，表明該文件不能被刪除、改名、原有內(nèi)容無法修改，只能追加內(nèi)容。

【處理方法】chattr -i /etc/passwd /etc/shadow用chattr命令將i/a權(quán)限撤銷

【tips】lsattr命令列出文件或目錄的隱藏權(quán)限，chattr命令修改文件或目錄的隱藏權(quán)限

排查過程：

查看分區(qū)使用情況，發(fā)現(xiàn)根目錄使用率為100%，猜測是原因1

鎖定問題并解決：

根目錄空間滿了，刪除/目錄下無用文件夾，用passwd命令修改密碼，成功。