CENTOS單使用者下修改密碼報“passwd: Authentication Token Manipulation Error”解決 一台CentOS 5.3的WEB伺服器之前都能通過ssh用key可以正常遠端連線,突然有一天不能遠程連了,具體現象是:a)通過SecureCRT用key串連的時候沒有響應;b)直接密碼串連報密碼或使用者名稱錯誤;c)通過其他有key的linux伺服器串連的時候報"Connection closed by 10.10.10.100";d)在本地的console登入的時候,輸入使用者名稱後直接報"login incorrec"。可以確定的是這之前就沒有人更改過密碼。 具體解決過程如下:1. 在本地用單一使用者模式進入系統,2. 直接passwd,報"passwd: Authentication Token Manipulation Error",搜了一下這個錯誤網上有多種解決方案,詳見本文最後,可這些方法我都試了也沒有起作用。3. #df -hl的時候,發現根檔案系統滿了,清出部分空間後,passwd更改密碼仍然報上面那個錯誤;4. 查看/var/log/secure日誌是,發現了下面的錯誤:Nov 26 05:16:46 rcwweb2 sshd[1065]: PAM unable to dlopen(/lib/security/pam_unix.so)Nov 26 05:16:46 rcwweb2 sshd[1065]: PAM [error: /lib/security/pam_unix.so: invalid ELF header]Nov 26 05:16:46 rcwweb2 sshd[1065]: PAM adding faulty module: /lib/security/pam_unix.soNov 26 05:16:46 rcwweb2 sshd[1066]: fatal: Access denied for user root by PAM account configurationp5. 從日誌中看出是/lib/security/pam_unix.so檔案出了問題,之前本機有一個pam_unix.so.bak檔案,刪除損壞檔案,將備份恢複後,可以正常登入了。不知道是不是因為根盤滿了造成此檔案損壞導致的。 這期間參考了網上的一些處理報"passwd: Authentication Token Manipulation Error"報錯的方法,具體如下:1)可能是/etc/passwd和/etc/shadow檔案不同步導致的,使用pwconv命令同步;2)/etc/passwd和/etc/shadow設定了安全設定,通過chattr -i /etc/passwd /etc/shadow解決; 3)通過echo "123456" | passwd --stdin root或echo "root:lanmang" | chpasswd 手動修改密碼解決;4)關閉selinux解決;5)通過perl -e 'print crypt("passw0rd","\$1\$YkRDae.B\$"),"\n"' 手動產生密碼串,並手動拷貝到/etc/shadow檔案中解決;
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
