一.问题描述

新上架的浪潮服务器使用装机平台进行统一安装，安装完成后修改用户密码时统一无法修改，使用root账户无法修改其他用户密码，自身根密码也无法修改成功，报错如下

Changing password for user root.

passwd: Authentication token manipulation error

二.排查问题

因使用自动装机平台的应答文件以及基线模板均甲方提供，故检查安装基线文档和ks应答文件，检查后发现/etc/pam.d/systemctl-auth文件已经被修改

三.小知识

• /etc/pam.d目录里面的文件作用:用来验证登陆用的配置文件
• 每次登陆系统的时候或者更改密码的时候都要先经过
• pam验证，验证的规则就是在这里面定义的，如果符合才让你登陆。

四.解决问题

因安装时安全基线模板中有一项为口令安全，需修改/etc/pam.d/system-auth中的密码复杂程度，因当时有备份，故直接覆盖后即恢复

cp /etc/pam.d/system-auth.bak /etc/pam.d/system-auth

五.原因分析

因密码策略文件中新增的某条密码限制导致无法正常修改用户密码

转载请标明出处:

1.博客中标注原创的文章，版权归原作者 heardic 所有；

2.未经原作者允许不得转载本文内容，否则将视为侵权；

3.转载或者引用本文内容请注明来源及原作者；

4.对于不遵守此声明或者其他违法使用本文内容者，本人依法保留追究权等。

最新文章

1. 德国W家HIPP 奶粉有货播报：2014.6.25 HIPP 1+ 4盒装有货啦！
2. freeCAD定制界面
3. 用andtoid studio获取天气数据并解析适配
4. mono+jexus 验证码不显示：System.Drawing
5. 国内公共DNS
6. magneto创建运费模板
7. android.database.sqlite.SQLiteCantOpenDatabaseException: unknown error(Sqlite code 14): Could not open database,(OS error - 13:Permission denied)
8. latex公式中的空格如何表示
9. Struts2在Action中访问WEB资源
10. 九度OJ 1527 首尾相连数组的最大子数组和 -- 动态规划
11. Linux 删除空行
12. ORACLE SQL 组函数【weber出品必属精品】
13. 六：Ioc和AOP使用拓展
14. 无法向Windows服务器复制粘贴文件
15. JVM笔记1-内存溢出分析问题与解决
16. st表（poj3264）
17. Spotlight on Mysql详细介绍
18. sql server 索引碎片相关问题
19. 【mysql】一个很小但很影响速度的地方
20. git 提交命令

热门文章

1. PyQt(Python+Qt)学习随笔：QTreeView树形视图的rootIsDecorated属性
2. HTTP慢速拒绝服务攻击（Slow HTTP Dos）
3. Spring Cloud微服务学习笔记
4. react路由初探（1）
5. 从 0 开始的min_max容斥证明
6. 谷歌浏览器debugger技巧
7. 在线CC攻击网站源码
8. 五、testNG异常处理
9. druid数据源yml配置
10. css 02-CSS属性：背景属性