一.問題描述
新上架的浪潮服務器使用裝機平臺進行統一安裝,安裝完成後修改用戶密碼時統一無法修改,使用root賬戶無法修改其他用戶密碼,自身根密碼也無法修改成功,報錯如下
Changing password for user root. passwd: Authentication token manipulation error
二.排查問題
因使用自動裝機平臺的應答文件以及基線模板均甲方提供,故檢查安裝基線文檔和ks應答文件,檢查後發現/etc/pam.d/systemctl-auth文件已經被修改
三.小知識
- /etc/pam.d目錄裏面的文件作用:用來驗證登陸用的配置文件
- 每次登陸系統的時候或者更改密碼的時候都要先經過
- pam驗證,驗證的規則就是在這裏面定義的,如果符合才讓你登陸。
四.解決問題
因安裝時安全基線模板中有一項爲口令安全,需修改/etc/pam.d/system-auth中的密碼複雜程度,因當時有備份,故直接覆蓋後即恢復
cp /etc/pam.d/system-auth.bak /etc/pam.d/system-auth
五.原因分析
因密碼策略文件中新增的某條密碼限制導致無法正常修改用戶密碼
轉載請標明出處:
1.博客中標註原創的文章,版權歸原作者 heardic 所有;
2.未經原作者允許不得轉載本文內容,否則將視爲侵權;
3.轉載或者引用本文內容請註明來源及原作者;
4.對於不遵守此聲明或者其他違法使用本文內容者,本人依法保留追究權等。