以用戶ops登錄虛擬機，提示密碼已過期，需要更換密碼。更換密碼失敗，報錯“Authentication Token manipulation error”【身份驗證令牌操作錯誤】。我們用另一個賬戶密碼登錄上機器，查看問題

可能原因：

根目錄空間滿了

【排查方法】df查看分區使用情況

【處理方法】刪除根目錄下無用的文件

【tips】du命令可查看當前目錄下的空間占用情況

inode滿了

【排查方法】df -i查看，若根目錄下的inode使用情況為100%

密碼文件（/etc/passwd和/etc/shadow）不同步

【排查方法】cat /etc/passwd cat /etc/shadow對比兩個文件中，登錄用戶ops的信息是否有差異，若有則不同步

【處理方法】pwconv命令，將/etc/passwd文件投影到/etc/shadow文件中，根據passwd文件修改shadow文件

密碼文件（/etc/passwd和/etc/shadow）屬性設置為 不可被修改

【排查方法】lsattr /etc/passwd /etc/shadow

查看存放用戶和密碼的文件 屬性，若有i屬性，表明該文件不能被修改：無法被刪除或重命名，無法為此創建任何鏈接文件，不能將任何數據寫入該文件。若有a屬性，表明該文件不能被刪除、改名、原有內容無法修改，只能追加內容。

【處理方法】chattr -i /etc/passwd /etc/shadow用chattr命令將i/a權限撤銷

【tips】lsattr命令列出文件或目錄的隱藏權限，chattr命令修改文件或目錄的隱藏權限

排查過程：

查看分區使用情況，發現根目錄使用率為100%，猜測是原因1

鎖定問題并解決：

根目錄空間滿了，刪除/目錄下無用文件夾，用passwd命令修改密碼，成功。