一.问题描述
新上架的浪潮服务器使用装机平台进行统一安装,安装完成后修改用户密码时统一无法修改,使用root账户无法修改其他用户密码,自身根密码也无法修改成功,报错如下
Changing password for user root. passwd: Authentication token manipulation error
二.排查问题
因使用自动装机平台的应答文件以及基线模板均甲方提供,故检查安装基线文档和ks应答文件,检查后发现/etc/pam.d/systemctl-auth文件已经被修改
三.小知识
- /etc/pam.d目录里面的文件作用:用来验证登陆用的配置文件
- 每次登陆系统的时候或者更改密码的时候都要先经过
- pam验证,验证的规则就是在这里面定义的,如果符合才让你登陆。
四.解决问题
因安装时安全基线模板中有一项为口令安全,需修改/etc/pam.d/system-auth中的密码复杂程度,因当时有备份,故直接覆盖后即恢复
cp /etc/pam.d/system-auth.bak /etc/pam.d/system-auth
五.原因分析
因密码策略文件中新增的某条密码限制导致无法正常修改用户密码