某个CentOS 8服务器在使用passwd修改密码时出现错误提示如下:
Authentication token manipulation error
提示出现后,退出passwd执行。
故障的发现过程如下:
在此之前,同事说这个服务器他使用的账号登录不上。而我使用的账号可以登陆。
然后,我切换到root,使用passwd修改该账号密码,出现如上错误。
使用root切换到这个问题账号同样失败。
检查该账户是否被lock,确实发现了几次失败记录,reset之后还是无法登陆,也无法修改密码。
查看/etc/passwd内容,账号信息存在,且格式和内容无异常。
一时想不到问题,开始到搜索引擎中找答案。
一种说法是相关文件权限不对,涉及/etc/passwd、/etc/shadow
使用lsattr查看,没有设置特殊权限,排除此可能性。
另一种说法是/etc/pam.d/下的passwd和system-auth文件设置错误导致。
打开这两个文件,跟登录正常的服务器配置文件比对,也没问题。这个可能性也排除。
又看到一种说法,说/etc/passwd和/etc/shadow内容不同步。
执行pwconv之后,出现了熟悉的错误提示。