Linux系统修改root密码报错

一.问题描述

新上架的浪潮服务器使用装机平台进行统一安装,安装完成后修改用户密码时统一无法修改,使用root账户无法修改其他用户密码,自身根密码也无法修改成功,报错如下

Changing password for user root.
passwd: Authentication token manipulation error

二.排查问题

因使用自动装机平台的应答文件以及基线模板均甲方提供,故检查安装基线文档和ks应答文件,检查后发现/etc/pam.d/systemctl-auth文件已经被修改

三.小知识

  • /etc/pam.d目录里面的文件作用:用来验证登陆用的配置文件
  • 每次登陆系统的时候或者更改密码的时候都要先经过
  • pam验证,验证的规则就是在这里面定义的,如果符合才让你登陆。

四.解决问题

因安装时安全基线模板中有一项为口令安全,需修改/etc/pam.d/system-auth中的密码复杂程度,因当时有备份,故直接覆盖后即恢复
cp /etc/pam.d/system-auth.bak /etc/pam.d/system-auth

五.原因分析

因密码策略文件中新增的某条密码限制导致无法正常修改用户密码

阅读剩余
THE END
诺言博客