版权声明:本文为博主原创文章,支持原创,转载请附上原文出处链接和本声明。
1、设置新密码,第二次输入相同密码验证报错
报错如下:
[root@node1~]# passwd test
Changing password for user test.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: Authentication token manipulation error
排查文件是否被上锁:(我的报错就是因为文件被上i锁导致文件)
命令 lsattr 文件名
## 如下图排查发现文件被上了i锁
解决:
chattr -i 文件名
解锁后并验证,查看 i 锁取消后再次修改密码即可
磁盘满了,或者inode满了,也会导致出现此种错误,通过df -h与df -i 查看
2、设置新密码第一次输入就报错
[root@node1 ~]# passwd test
Changing password for user test .
passwd: Authentication token manipulation error
You have new mail in /var/spool/mail/root
排查:/etc/pam.d/ 是否正常,下图为正常内容,文件内容不正常也会引起此报错(例如有个注释之类的)
可与下方正常内容进行对比排查。##仅供参考
解决:
将错误地方修改为正常状态即可。
排查2:
/etc/pam.d/system-auth 文件内容是否正常,可与下方正常内容进行对比排查。##仅供参考
[root@kelong1 shi]# cat /etc/pam.d/system-auth
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth required pam_env.so
auth required pam_faildelay.so delay=2000000
auth sufficient pam_fprintd.so
auth sufficient pam_unix.so nullok try_first_pass
auth requisite pam_succeed_if.so uid >= 1000 quiet_success
auth required pam_deny.so
account required pam_unix.so
account sufficient pam_localuser.so
account sufficient pam_succeed_if.so uid < 1000 quiet
account required pam_permit.so
password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password required pam_deny.so
session optional pam_keyinit.so revoke
session required pam_limits.so
-session optional pam_systemd.so
session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session required pam_unix.so
