Elastic Compute Service：修改Linux密碼時報“Authentication token manipulation error”錯誤的解決方案

問題描述

在Linux系統的Elastic Compute Service執行個體中，使用passwd指令修改密碼失敗，報“Authentication token manipulation error”的錯誤。

問題原因

可能的原因如下。

• 與使用者密碼相關的檔案設定了i安全屬性，該屬性工作表示檔案不可修改：禁止任何寫入、刪除、重新命名或連結操作。

• 與使用者密碼相關的檔案被篡改或出現異常。

  說明

  使用者密碼相關的檔案如下。

  • /etc/passwd

  • /etc/shadow

  • /etc/group

  • /etc/gshadow

解決方案

1. 遠程登入Linux系統的ECS執行個體。

   具體操作，請參見使用Workbench工具以SSH協議登入Linux執行個體。

2. 執行如下命令，檢查密碼相關檔案許可權，查看相關檔案的屬性配置情況。

   sudo lsattr /etc/*shadow /etc/passwd /etc/group

   系統顯示類似如下。

   ----i---------e------ /etc/gshadow
   ----i---------e------ /etc/shadow
   --------------e------ /etc/passwd
   ----i---------e------ /etc/group

3. 如果相關檔案存在i屬性（例如----i---------e------ /etc/shadow），則執行如下命令，取消該安全屬性。

   sudo chattr -i /etc/*shadow /etc/passwd /etc/group

4. 重新嘗試修改密碼。

   passwd

5. 如果還是報錯，則執行如下命令，備份/etc/shadow檔案。

   sudo cp /etc/shadow /etc/shadow.bak

6. 執行如下命令，開啟使用者的投影密碼。

   sudo pwconv

7. 再次嘗試修改密碼。

   passwd