linux修改密碼出現Authentication token manipulation error的解決辦法

轉自 ：http://blog.163.com/junwu_lb/blog/static/1916798920120103647199/

Authentication token manipulation error
發生該錯誤原因是：

1、分區沒有空間導致。

2、/etc/passwd 和/etc/shadow不同步

但是這次上面兩條卻行不通，通過df查看根分區還有40%剩余。

1、嘗試修改密碼，出現錯誤

# passwd
Changing password for user root.
New UNIX password:
BAD PASSWORD: it is WAY too short
Retype new UNIX password:
passwd: Authentication token manipulation error

2、同步/etc/passwd 和/etc/shadow出錯
#pwconv
pwconv: can't lock passwd file

3、看權限沒有異常，也沒有進程鎖定該文件
# ll /etc/passwd
-rwxr--r--  1 root root 2752 Dec 31 17:29 /etc/passwd
# fuser -u /etc/passwd
# lsof |grep passwd

4、cp lock文件出錯，提示空間不足

# cp /tmp/.pwd.lock /etc/
cp: cannot create regular file `/etc/.pwd.lock': No space left on device

5、上面的錯誤驚醒了我，查看確實是inode滿了，刪除無用的文件
#df -i
Filesystem            Inodes   IUsed   IFree IUse% Mounted on
/dev/sda5            2562240 2562240       0  100% /
/dev/sda1              50200      47   50153    1% /boot
/dev/sda2            51300000      12 51299988    1% /data/cache1
/dev/sdb1            51300000 7080311 44219689   14% /data/cache2
/dev/sdb2            9863168      11 9863157    1% /data/proclog
none                  215907       1  215906    1% /dev/shm
/dev/sda3            3842720  305795 3536925    8% /usr
/dev/sda7            3162112    7893 3154219    1% /var
6、再次修改密碼仍然出錯，於是嘗試修改/etc/passwd也出現錯誤

# chmod 777 /etc/passwd
chmod: changing permissions of `/etc/passwd': Operation not permitted
7、執行chattr 
#chattr -i  /etc/passwd
# lsattr -v /etc/passwd
2095582053 ------------- /etc/passwd

# chattr -i  /etc/shadow

8、同步文件
pwconv

9、成功修改密碼
passwd
Changing password for user root.
New UNIX password:
BAD PASSWORD: it is WAY too short
Retype new UNIX password:
passwd: all authentication tokens updated successfully.

pwconv

功能說明：開啟用戶的投影密碼。
  語 法：pwconv
  補充說明：Linux系統里的用戶和群組密碼，分別存放在名稱為passwd和group的文 件中，這兩個文件位於/etc目錄下。因系統運作所需，任何人都得以讀取它們，造成安全上的破綻。投影密碼將文件內的密碼改存在/etc目錄下的 shadow和gshadow文件內，只允許系統管理者讀取，同時把原密碼置換為"x"字符，有效的強化了系統的安全性。
  pwconv:開啟用戶的shadow口令.
一般來用pwconv來同步口令，下面來說一下，它的工作流程：
  pwconv依賴於passwd中的密碼區'x'來同步/etc/passwd與/etc/shadow這兩個文件；以/etc/passwd為主來控制/etc/shadow中的各項：
  A：若/etc/shadow不存在，則pwconv將用/etc/passwd來建立
  B：若/etc/shadow已存在，則：
  1.若條目在passwd中已存在，而不在shadow中，則在shadow中添加相關條目
  2.若條目在shadow中已存在，而不在passwd中，則從shadow中刪除相關條目