centos系统登录报错“authentication token manipulation error”解决方案
本文记录一次CentOS虚拟机登录失败的排查和解决过程,错误提示为“Authentication token manipulation error”。
问题现象:
使用用户ops登录虚拟机时,系统提示密码过期,需要修改密码。然而,修改密码操作失败,并出现“Authentication token manipulation error”错误。
可能的故障原因及排查方法:
以下列出几种可能导致该错误的原因,并给出相应的排查和解决方法:
根目录空间不足:
排查方法:: 使用df命令查看分区使用情况。 解决方法:: 删除/目录下不必要的旧文件或文件夹释放空间。可以使用du命令查看目录大小,方便查找占用空间较大的文件或目录。inode节点耗尽:
排查方法:: 使用df -i命令查看inode使用情况。如果根目录inode使用率接近100%,则表明inode节点耗尽。 解决方法:: 删除无用的临时文件:sudo find /tmp -type f -exec rm {} ; 和 0 字节文件:sudo find /home -type f -size 0 -exec rm {} ;/etc/passwd和/etc/shadow文件不同步:
排查方法:: 使用cat /etc/passwd和cat /etc/shadow命令分别查看这两个文件,对比用户ops的信息是否一致。不一致则表明文件不同步。 解决方法:: 使用pwconv命令同步这两个文件,根据/etc/passwd文件更新/etc/shadow文件。/etc/passwd和/etc/shadow文件权限异常:
排查方法:: 使用lsattr /etc/passwd /etc/shadow命令查看这两个文件的属性。如果存在i属性,则文件不可修改;存在a属性,则文件内容不可修改。 解决方法:: 使用chattr -i /etc/passwd /etc/shadow命令移除i属性。排查过程:
首先,使用df命令查看分区使用情况,发现根目录使用率为100%。
问题定位及解决:
根据以上排查结果,确认根目录空间不足是导致“Authentication token manipulation error”错误的主要原因。
通过删除/目录下无用的文件夹,释放了足够的磁盘空间。之后,使用passwd命令成功修改了ops用户的密码,问题解决。
本文来自投稿,不代表本站立场,如若转载,请注明出处:
