标签:库文件 写入 erro 含义 ref 用户 关系 access man
问题root密码修改时报Authentication token manipulation error错误:
linux系统中,账户的密码都是存储在/etc/shadow文件中,要修改账户的密码必定要修改shadow文件。这里出现这样的错误,会不会是root用户无法修改造成的?
/etc/shadow文件的默认权限是000,但是正常情况下对于权限是000的文件,root用户应该是有读写权限的。这里想到linux系统文件还有一些隐藏权限,执行lsattr /etc/shadow命令返回:
果然是被修改了,"a"表示文件只能被追加,但是不能被修改同样不能被删除。这种情况下,导致账户密码无法修改。
执行chattr -a /etc/shadow命令,再次修改root密码成功:
对于“Authentication token manipulation error”这种报错,网上有一些其他说法:/etc/passwd /etc/shadow 文件不同步、磁盘空间不足、inode 满了、/etc/pam.d/passwd 相关动态库文件问题,根据自己系统情况逐一排查。
简单回顾下lsattr、chattr用法:
列出文件或目录的隐藏权限,格式:lsattr [ -RVad ] [ files… ]
常用选项说明:
| 选项 | 含义 |
|---|---|
| R | 递归打印目录下所有文件及子目录的权限 |
| V | 同时打印出lsattr程序版本 |
| a | 打印目录下所有文件及目录的权限 |
| d | 打印目录的权限,不包括目录下的文件 |
修改文件或目录的隐藏权限,格式:chattr [ -RV ] [ mode ] files…
常用选项说明:
| 选项 | 含义 |
|---|---|
| R | 递归更改目录下所有文件及子目录的权限 |
| V | 打印出chattr程序版本及执行的结果信息 |
| mode | 表达式,用于具体权限的更改,格式:=+-[iaAScdjsu] |
mode表达式说明:
“=” 设置为指定参数的权限
“+” 新增指定参数的权限
“-” 移除指定参数的权限
i 文件不能被删除、改名、设定链接关系,同时不能写入或新增内容(即使是root用户),只有root才能设定这个属性
a 文件不能被删除、改名、原有内容修改,只能追加内容
A 文件的atime(access time)不可被修改,这样可以减少磁盘I/O数量,对于笔记本电脑有利于提高续航能力
S 硬盘I/O同步选项,功能类似sync
c 文件会自动的经压缩后再存储,读取时会自动的解压
d 设定文件不能成为dump程序的备份目标
j 设定此参数使得当通过mount参数”data=ordered”或”data=writeback”挂载的文件系统,文件在写入时会先被记录(在journal中)。如果filesystem被设定参数为data=journal,则该参数自动失效
s 保密选项。设置了s属性的文件在被删除时,其所有数据块会被写入0
u 反删除选项。与s相反,文件在被删除时,其所有的数据块都保留着,用户今后可以恢复该文件参考:https://blog.csdn.net/sailor201211/article/details/53215060
Authentication token manipulation error
标签:库文件 写入 erro 含义 ref 用户 关系 access man
原文地址:http://blog.51cto.com/fengjicheng/2308944
