Linux系统修改root密码报错

一.问题描述

新上架的浪潮服务器使用装机平台进行统一安装，安装完成后修改用户密码时统一无法修改，使用root账户无法修改其他用户密码，自身根密码也无法修改成功，报错如下

Changing password for user root.
passwd: Authentication token manipulation error

二.排查问题

因使用自动装机平台的应答文件以及基线模板均甲方提供，故检查安装基线文档和ks应答文件，检查后发现/etc/pam.d/systemctl-auth文件已经被修改

三.小知识

• /etc/pam.d目录里面的文件作用:用来验证登陆用的配置文件
• 每次登陆系统的时候或者更改密码的时候都要先经过
• pam验证，验证的规则就是在这里面定义的，如果符合才让你登陆。

四.解决问题

因安装时安全基线模板中有一项为口令安全，需修改/etc/pam.d/system-auth中的密码复杂程度，因当时有备份，故直接覆盖后即恢复
cp /etc/pam.d/system-auth.bak /etc/pam.d/system-auth

五.原因分析

因密码策略文件中新增的某条密码限制导致无法正常修改用户密码