今天准备修改Linux系统的root用户密码时,执行passwd root,出现了以下情况,修改密码失败:

# passwd root
Changing password for user root.
New password:
Retype new password:
passwd: Authentication token manipulation error

到网上搜了下,有的说是因为inodes用完,也就是根分区满了引起的,但执行df -i并非找个原因:

# df -i
Filesystem Inodes IUsed IFree IUse% Mounted on
/dev/sda2 6406144 58534 6347610 1% /
tmpfs 8242797 2 8242795 1% /dev/shm

继续找答案,按照网上的案例检查用户密码相关的系统文件/etc/passwd和/etc/shadow,发现这两个文件权限有i选项,查询结果如下:

# lsattr /etc/passwd
—-i——–e- /etc/passwd
# lsattr /etc/shadow
—-i——–e- /etc/shadow

备注:在Linux系统里,文件有i选项则表示不得对其做任何的修改,这也就导致了修改密码失败。

要解决该问题,则需要执行chattr -i,将以上两个文件i权限撤销掉

# chattr -i /etc/passwd
# chattr -i /etc/shadow
# lsattr /etc/passwd
————-e- /etc/passwd
# lsattr /etc/shadow
————-e- /etc/shadow

然后再执行passwd修改密码,

# passwd
Changing password for user root.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.

修改完密码后,为了安全起见,可以执行chattr +i为用户密码系统文件增加i权限

# chattr +i /etc/passwd
# chattr +i /etc/shadow
# lsattr /etc/passwd
—-i——–e- /etc/passwd
# lsattr /etc/shadow
—-i——–e- /etc/shadow

原文来自:

本文地址://gulass.cn/linux-root-passwd.html编辑员:郭建鹏,审核员:逄增宝

本文原创地址://gulass.cn/linux-root-passwd.html编辑:roc_guo,审核员:暂无