Linux修改密码报错Authentication token manipulation error的终极解决方法

本文介绍: 通过手动生成密码串，并手动拷贝到/etc/shadow 文件中解决。网上看的啊，我上面都能解决，就没用过这个方法。

报错如下，我这直接一次密码都不给我输，直接就报错，有些可能密码能输，只是最终会报错，反正最终都是报错passwd: Authentication token manipulation error

[root@cstc-control~]# passwd cstc
Changing password for user test.
passwd: Authentication token manipulation error

因为是在控制台处理的，就不一一截图了，只摆放处理流程吧。

解决 思路 流程 排查

特殊 权限有没有上锁

1、与用户密码相关的文件设置了“-i”安全属性。
确定/etc/passwd和/etc/shadown文件权限没问题，正常情况如下
如果有-i或-a，执行：chattr -i /etc/shadow这样将其删除。

[root@paas-core01 ~]# lsattr /etc/passwd /etc/shadow
--------------e----- /etc/passwd
--------------e----- /etc/shadow
[root@paas-core01 ~]#
————————————————
版权声明：本文为CSDN博主「/*守护她的笑容」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/cuichongxin/article/details/129066617

2、与用户密码相关的文件被篡改或出现异常。
- ls -l查看这些文件是否有rw权限，如果没有，直接chmod 777 file 权限拉满

#注：和密码管理相关的文件如下。
/etc/passwd
/etc/shadow
/etc/group
/etc/gshadow

尝试修改密码
- 如果还是报错，则执行如下命令，尝试备份 sha dow文件。
  mv shadow shadow.bak
- 执行如下命令，开启用户的投影密码。【假如是/etc/passwd和/etc/sh ad ow文件不同步，使用 p wc on v 命令同步】
  pwconv【会自动生成 sh ad ow文件，cat 查看一下，如果没有秘钥信息，记得手动将sh ad ow恢复为sh ad ow.bak文件内容，否则密码全部消失，登录不上了，需要进入单用户设置密码，麻烦很】
还是不行，接着往下看

查看 根目录和关闭 selinux

排查下面2个内容
- df -h查看根目录是不是满了，满了也会导致修改密码失败的
- 如果selinux是开启的，关闭 selinux再次尝试。
再次修改密码，不行，继续往下看。

/etc/pam.d/passwd文件

看下是否有做过修改
- 默认内容如下
- 如果内容改过了不知道该咋修改，有备份直接恢复备份，没有备份保留上图中内容。
再次修改密码，不行接着往下看

/etc/pam.d/system–auth文件

最近我们真的遇到蛮多了，整改合规吧system–auth文件改了，导致各种问题，这种情况一般就是恢复system–auth文件就行了
上面文件恢复以后，再次修改密码就没问题了

终极办法，手动 定义密码

通过perl -e 'print crypt("passw0rd","$1$YkRDae.B$"),"n"' 手动生成密码串，并手动拷贝到/etc/sh adow文件中解决。
网上看的啊，我上面都能解决，就没用过这个方法。

passwd: Have ex hausted maximum number of re tr ies for serv ic、ssh用普通用户 登录 输入密码正确但是登录时却提示被拒绝问题解决

密码报错变了，看看下面文章里面有没有你的报错
passwd: Have exhausted maximum number of retries for servic、ssh用普通用户登录输入密码正确但是登录时却提示被拒绝问题解决

原文地址:https://b log.csdn.net/cu i chongx in/article/de tails/130014897

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。

如若转载，请注明出处：http://www.7code.cn/show_35522.html

如若内容造成侵权/违法违规/事实不符，请联系代码007邮箱：suwngjj01@126.com进行投诉反馈，一经查实，立即删除！

声明：本站所有文章，如无特殊说明或标注，均为本站原创发布。任何个人或组织，在未征得本站同意时，禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益，可联系我们进行处理。

etc 密码报错

文章 目录

报错 说明

解决 思路 流程 排查

特殊 权限有没有上锁

查看 根目录和关闭 selinux

/etc/pam.d/passwd文件

/etc/pam.d/system–auth文件

终极办法，手动 定义密码

passwd: Have ex hausted maximum number of re tr ies for serv ic、ssh用普通用户 登录 输入密码正确但是登录时却提示被拒绝问题解决

发表回复取消回复

特殊权限有没有上锁

查看根目录和关闭selinux

/etc/pam.d/passwd文件

/etc/pam.d/system–auth文件

终极办法，手动定义密码

passwd: Have exhausted maximum number of retries for servic、ssh用普通用户登录输入密码正确但是登录时却提示被拒绝问题解决

相关文章

发表回复 取消回复

查看根目录和关闭 selinux

passwd: Have ex hausted maximum number of re tr ies for serv ic、ssh用普通用户登录输入密码正确但是登录时却提示被拒绝问题解决

发表回复取消回复