Linux 密码修改

发表于 分类于

介绍

Linux passwd命令用来更改使用者的密码

  • 语法
1
passwd [-k] [-l] [-u [-f]] [-d] [-S] [username]
  • 常用参数
1
2
3
4
5
6
7
8
9
10
-d 删除密码
-f 强迫用户下次登录时必须修改口令
-w 口令要到期提前警告的天数
-k 更新只能发送在过期之后
-l 停止账号使用
-S 显示密码信息
-u 启用已被停止的账户
-x 指定口令最长存活期
-g 修改群组密码
-i 口令过期后多少天停用账户

异常处理

Linux 密码修改报错 “Authentication token manipulation error” 的解决方法

  • 问题现象
1
2
3
4
5
(base) [root@i-x676awuk ~]# passwd root
Changing password for user root.
New password: 
Retype new password: 
passwd: Authentication token manipulation error
  • 问题原因

可能的问题原因:

与用户密码相关的文件设置了 -i 安全属性。
与用户密码相关的文件被篡改或出现异常。
和密码管理相关的文件主要包括:
/etc/passwd
/etc/shadow
/etc/group
/etc/gshadow

  • 处理办法

使用lsattr检查密码相关文件权限:

1
2
3
4
5
(base) [root@i-x676awuk ~]# lsattr /etc/passwd /etc/group /etc/*shadow
----ia-------e-- /etc/passwd
-------------e-- /etc/group
-------------e-- /etc/gshadow
----ia-------e-- /etc/shadow

使用chattr取消密码相关文件权限:

1
2
3
4
5
6
7
(base) [root@i-x676awuk ~]# chattr -ia /etc/passwd /etc/group /etc/*shadow

(base) [root@i-x676awuk ~]# lsattr /etc/passwd /etc/group /etc/*shadow
-------------e-- /etc/passwd
-------------e-- /etc/group
-------------e-- /etc/gshadow
-------------e-- /etc/shadow
-------------本文结束感谢您的阅读-------------