個人博客:點擊這里進入
一.問題描述
新上架的浪潮服務器使用裝機平台進行統一安裝,安裝完成后修改用戶密碼時統一無法修改,使用root賬戶無法修改其他用戶密碼,自身根密碼也無法修改成功,報錯如下
Changing password for user root.
passwd: Authentication token manipulation error
二.排查問題
因使用自動裝機平台的應答文件以及基線模板均甲方提供,故檢查安裝基線文檔和ks應答文件,檢查后發現/etc/pam.d/systemctl-auth文件已經被修改
三.小知識
- /etc/pam.d目錄里面的文件作用:用來驗證登陸用的配置文件
- 每次登陸系統的時候或者更改密碼的時候都要先經過
- pam驗證,驗證的規則就是在這里面定義的,如果符合才讓你登陸。
四.解決問題
因安裝時安全基線模板中有一項為口令安全,需修改/etc/pam.d/system-auth中的密碼復雜程度,因當時有備份,故直接覆蓋后即恢復
cp /etc/pam.d/system-auth.bak /etc/pam.d/system-auth
五.原因分析
因密碼策略文件中新增的某條密碼限制導致無法正常修改用戶密碼