云主机DC2 Linux 密码修改报错 "Authentication token manipulation error" 的解决方法

滴滴云技术支持发表于:2018年06月28日 11:02:52更新于:2018年06月28日 11:06:42

问题现象

用户在云服务器 DC2 Linux 系统中,使用 passwd 指令修改密码失败,报错:

Authentication token manipulation error


blob.png

问题原因

 可能的问题原因:

  • 与用户密码相关的文件设置了 -i 安全属性。

  • 与用户密码相关的文件被篡改或出现异常。

和密码管理相关的文件主要包括:

  • /etc/passwd

  • /etc/shadow

  • /etc/group

  • /etc/gshadow

处理办法

  1. 检查密码相关文件权限:
    使用 lsattr 查看相关文件的属性配置情况,对存在特殊熟属性的文件,去除后再尝试修改密码即可:

    bash
    [root@Fedora-Partation5 etc]# lsattr /etc/*shadow /etc/passwd /etc/group
    ------------- /etc/gshadow
    ------------- /etc/shadow
    ------------- /etc/passwd
    ------------- /etc/group


  2. 如果存在 -i 属性,则使用 chattr -i 取消该安全属性:

    bash
    [root@Fedora-Partation5 etc]#chattr -i  /etc/*shadow /etc/passwd /etc/group
  3. 重新尝试修改密码。

  4. 如果还是不行,尝试备份 shadow 文件后重建:

    bash
    [root@Fedora-Partation5 etc]# mv shadow shadow.bak
    [root@Fedora-Partation5 etc]# pwconv


  5. 再次尝试修改密码