首页  :: 新随笔  :: 管理

passwd: Authentication token manipulation error

Posted on 2022-04-07 19:24  高&玉  阅读(1021)  评论(0编辑  收藏  举报

问题背景

线上环境修改root密码时报如下错误:

[root]# passwd root
Changing password for user root.
passwd: Authentication token manipulation error

解决办法

查看/etc/passwd、/etc/shadow文件属性

[root]# lsattr /etc/shadow
----i----------- /etc/shadow
[root]# lsattr /etc/passwd
----i----------- /etc/passwd

注释:

  • A:即Atime,告诉系统不要修改对这个文件的最后访问时间。
  • S:即Sync,一旦应用程序对这个文件执行了写操作,使系统立刻把修改的结果写到磁盘。
  • a:即Append Only,系统只允许在这个文件之后追加数据,不允许任何进程覆盖或截断这个文件。如果目录具有这个属性,系统将只允许在这个目录下建立和修改文件,而不允许删除任何文件。
  • b:不更新文件或目录的最后存取时间。
  • c:将文件或目录压缩后存放。
  • d:当dump程序执行时,该文件或目录不会被dump备份。
  • D:检查压缩文件中的错误。
  • i:即Immutable,系统不允许对这个文件进行任何的修改。如果目录具有这个属性,那么任何的进程只能修改目录之下的文件,不允许建立和删除文件。
  • s:彻底删除文件,不可恢复,因为是从磁盘上删除,然后用0填充文件所在区域。
  • u:当一个应用程序请求删除这个文件,系统会保留其数据块以便以后能够恢复删除这个文件,用来防止意外删除文件或目录。
  • t:文件系统支持尾部合并(tail-merging)。
  • X:可以直接访问压缩文件的内容。

 

撤销/etc/passwd、/etc/shadow的i文件属性

[root]# chattr -i /etc/shadow
[root]# chattr -i /etc/passwd

 

再次查看/etc/passwd、/etc/shadow文件属性

[root]# lsattr /etc/shadow
---------------- /etc/shadow
[root]# lsattr /etc/passwd
---------------- /etc/passwd

然后,重新更新用户密码即可。