以用戶ops登錄虛擬機(jī),提示密碼已過期,需要更換密碼。更換密碼失敗,報(bào)錯(cuò)“Authentication Token manipulation error”【身份驗(yàn)證令牌操作錯(cuò)誤】。我們用另一個(gè)賬戶密碼登錄上機(jī)器,查看問題
可能原因:
根目錄空間滿了
【排查方法】df查看分區(qū)使用情況
【處理方法】刪除根目錄下無用的文件
【tips】du命令可查看當(dāng)前目錄下的空間占用情況
inode滿了
【排查方法】df -i查看,若根目錄下的inode使用情況為100%
密碼文件(/etc/passwd和/etc/shadow)不同步
【排查方法】cat /etc/passwd cat /etc/shadow對(duì)比兩個(gè)文件中,登錄用戶ops的信息是否有差異,若有則不同步
【處理方法】pwconv命令,將/etc/passwd文件投影到/etc/shadow文件中,根據(jù)passwd文件修改shadow文件
密碼文件(/etc/passwd和/etc/shadow)屬性設(shè)置為 不可被修改
【排查方法】lsattr /etc/passwd /etc/shadow
查看存放用戶和密碼的文件 屬性,若有i屬性,表明該文件不能被修改:無法被刪除或重命名,無法為此創(chuàng)建任何鏈接文件,不能將任何數(shù)據(jù)寫入該文件。若有a屬性,表明該文件不能被刪除、改名、原有內(nèi)容無法修改,只能追加內(nèi)容。
【處理方法】chattr -i /etc/passwd /etc/shadow用chattr命令將i/a權(quán)限撤銷
【tips】lsattr命令列出文件或目錄的隱藏權(quán)限,chattr命令修改文件或目錄的隱藏權(quán)限
排查過程:
查看分區(qū)使用情況,發(fā)現(xiàn)根目錄使用率為100%,猜測是原因1
鎖定問題并解決:
根目錄空間滿了,刪除/目錄下無用文件夾,用passwd命令修改密碼,成功。