LINUX随笔三十一 passwd: Authentication token manipulation error

一、概述

操作系统用户设置的90天密码过期,修改密码的时候就出现报错
passwd: Authentication token manipulation error
查看/var/log/messages
passwd: gkr-pam: couldn't update the login keyring password:no old password was entered
一系列排查

二、解决方案

主要是观察/etc/passwd和/etc/shadow俩文件
1、检查俩文件是否有特殊权限
lsattr /etc/passwd
lsattr /etc/shadow
默认状态下应该是
-------------e- /etc/shadow
-------------e- /etc/passwd
如果有其他i或者a权限需要去除(i不允许修改,a只能追加)
chattr -i /etc/passwd

2、检查文件权限
ls -la /etc/passwd /etc/shadow
发现之前环境加固,将/etc/shadow权限给成000了
重新修改成640,更改密码成功,然后重新改成000
发表评论

相关文章