问题现象

用户在云服务器 DC2 Linux 系统中，使用 passwd 指令修改密码失败，报错：

Authentication token manipulation error

问题原因

可能的问题原因：

与用户密码相关的文件设置了 -i 安全属性。
与用户密码相关的文件被篡改或出现异常。

和密码管理相关的文件主要包括：

/etc/passwd
/etc/shadow
/etc/group
/etc/gshadow

处理办法

检查密码相关文件权限：
使用 lsattr 查看相关文件的属性配置情况，对存在特殊熟属性的文件，去除后再尝试修改密码即可：

bash
[root@Fedora-Partation5 etc]# lsattr /etc/*shadow /etc/passwd /etc/group
------------- /etc/gshadow
------------- /etc/shadow
------------- /etc/passwd
------------- /etc/group

如果存在 -i 属性，则使用 chattr -i 取消该安全属性：

bash
[root@Fedora-Partation5 etc]#chattr -i  /etc/*shadow /etc/passwd /etc/group

重新尝试修改密码。

如果还是不行，尝试备份 shadow 文件后重建：

bash
[root@Fedora-Partation5 etc]# mv shadow shadow.bak
[root@Fedora-Partation5 etc]# pwconv

再次尝试修改密码

上一篇云服务器 DC2 Linux 系统日志出现 hung_task_timeout_secs 和 blocked for more than 120 seconds

下一篇云服务器 DC2 Linux df 操作报错：no file systems processed