以用戶ops登錄虛擬機,提示密碼已過期,需要更換密碼。更換密碼失敗,報錯“Authentication Token manipulation error”【身份驗證令牌操作錯誤】。我們用另一個賬戶密碼登錄上機器,查看問題
可能原因:
根目錄空間滿了
【排查方法】df查看分區使用情況
【處理方法】刪除根目錄下無用的文件
【tips】du命令可查看當前目錄下的空間占用情況
inode滿了
【排查方法】df -i查看,若根目錄下的inode使用情況為100%
密碼文件(/etc/passwd和/etc/shadow)不同步
【排查方法】cat /etc/passwd cat /etc/shadow對比兩個文件中,登錄用戶ops的信息是否有差異,若有則不同步
【處理方法】pwconv命令,將/etc/passwd文件投影到/etc/shadow文件中,根據passwd文件修改shadow文件
密碼文件(/etc/passwd和/etc/shadow)屬性設置為 不可被修改
【排查方法】lsattr /etc/passwd /etc/shadow
查看存放用戶和密碼的文件 屬性,若有i屬性,表明該文件不能被修改:無法被刪除或重命名,無法為此創建任何鏈接文件,不能將任何數據寫入該文件。若有a屬性,表明該文件不能被刪除、改名、原有內容無法修改,只能追加內容。
【處理方法】chattr -i /etc/passwd /etc/shadow用chattr命令將i/a權限撤銷
【tips】lsattr命令列出文件或目錄的隱藏權限,chattr命令修改文件或目錄的隱藏權限
排查過程:
查看分區使用情況,發現根目錄使用率為100%,猜測是原因1
鎖定問題并解決:
根目錄空間滿了,刪除/目錄下無用文件夾,用passwd命令修改密碼,成功。