centos系统登录报错“authentication token manipulation error”解决方案
本文记录一次CentOS虚拟机登录失败的排查和解决过程,错误提示为“Authentication token manipulation error”(身份验证令牌操作错误)。
问题现象:
使用用户ops登录虚拟机时,系统提示密码过期,需要修改密码。然而,修改密码操作失败,并出现“Authentication token manipulation error”错误。
可能的故障原因及排查方法:
以下列出几种可能导致该错误的原因,并给出相应的排查和解决方法:
-
根目录空间不足:
-
排查方法: 使用
df命令查看分区使用情况。 -
解决方法: 删除
/目录下不必要的旧文件或文件夹释放空间。可以使用du命令查看目录大小,方便查找占用空间较大的文件或目录。
-
排查方法: 使用
-
inode节点耗尽:
-
排查方法: 使用
df -i命令查看inode使用情况。如果根目录inode使用率接近100%,则表明inode节点耗尽。 -
解决方法: 删除无用的临时文件:
sudo find /tmp -type f -exec rm {} \;和 0 字节文件:sudo find /home -type f -size 0 -exec rm {} \;
-
排查方法: 使用
-
/etc/passwd和/etc/shadow文件不同步:-
排查方法: 使用
cat /etc/passwd和cat /etc/shadow命令分别查看这两个文件,对比用户ops的信息是否一致。不一致则表明文件不同步。 -
解决方法: 使用
pwconv命令同步这两个文件,根据/etc/passwd文件更新/etc/shadow文件。
-
排查方法: 使用
-
/etc/passwd和/etc/shadow文件权限异常:-
排查方法: 使用
lsattr /etc/passwd /etc/shadow命令查看这两个文件的属性。如果存在i属性(immutable,不可变),则文件不可修改;存在a属性(append only,只可追加),则文件内容不可修改。 -
解决方法: 使用
chattr -i /etc/passwd /etc/shadow命令移除i属性。
-
排查方法: 使用
排查过程:
首先,使用df命令查看分区使用情况,发现根目录使用率为100%。
问题定位及解决:
根据以上排查结果,确认根目录空间不足是导致“Authentication token manipulation error”错误的主要原因。
通过删除/目录下无用的文件夹,释放了足够的磁盘空间。之后,使用passwd命令成功修改了ops用户的密码,问题解决。
