文章目录
- 1. 问题现象
- 2. 解决方法
1. 问题现象
修改密码出现:
passwd: Authentication token manipulation error。
passwd root
2. 解决方法
1.查看文件的扩展信息。
lsattr 命令用于显示文件的扩展属性,包括文件的特殊标志位。
/etc/passwd 是一个文本文件,它包含了系统上每个用户的账户信息。
/etc/shadow 是一个包含加密密码以及其他一些与安全相关的信息的文件。
lsattr /etc/passwd
lsattr /etc/shadow
/etc/passwd 和 /etc/shadow 文件都具有 i 标志,这意味着它们被设置了不可更改位(immutable flag)。当一个文件被标记为不可更改时,即使是 root 用户也无法修改该文件的内容,除非先清除此标志。
不可更改位 (i 标志) 的含义是,一旦设置了这个标志,文件就无法被删除、重命名、写入或更改其属性,除非先移除此标志。
2.清除文件标志位。
您可以使用 chattr 命令来清除这个标志,即可更改密码。
chattr -i /etc/passwd
chattr -i /etc/shadow
3.更改密码。
passwd
4.恢复标志位。
因为公司可能有等保要求,做了文件不可更改位的操作,所以如果我们平时在生产环境当中的话,建议改完密码恢复到原状。
chattr +i /etc/passwd
chattr +i /etc/shadow
