Centos Authentication token

centos系统登录报错“authentication token manipulation error”解决方案

本文记录一次CentOS虚拟机登录失败的排查和解决过程，错误提示为“Authentication token manipulation error”（身份验证令牌操作错误）。

问题现象：

使用用户ops登录虚拟机时，系统提示密码过期，需要修改密码。然而，修改密码操作失败，并出现“Authentication token manipulation error”错误。

可能的故障原因及排查方法：

以下列出几种可能导致该错误的原因，并给出相应的排查和解决方法：

1. 根目录空间不足：

   • 排查方法： 使用df命令查看分区使用情况。
   • 解决方法： 删除/目录下不必要的旧文件或文件夹释放空间。可以使用du命令查看目录大小，方便查找占用空间较大的文件或目录。

2. inode节点耗尽：

   • 排查方法： 使用df -i命令查看inode使用情况。如果根目录inode使用率接近100%，则表明inode节点耗尽。
   • 解决方法： 删除无用的临时文件：sudo find /tmp -type f -exec rm {} \; 和 0 字节文件：sudo find /home -type f -size 0 -exec rm {} \;

3. /etc/passwd和/etc/shadow文件不同步：

   • 排查方法： 使用cat /etc/passwd和cat /etc/shadow命令分别查看这两个文件，对比用户ops的信息是否一致。不一致则表明文件不同步。
   • 解决方法： 使用pwconv命令同步这两个文件，根据/etc/passwd文件更新/etc/shadow文件。

4. /etc/passwd和/etc/shadow文件权限异常：

   • 排查方法： 使用lsattr /etc/passwd /etc/shadow命令查看这两个文件的属性。如果存在i属性（immutable，不可变），则文件不可修改；存在a属性（append only，只可追加），则文件内容不可修改。
   • 解决方法： 使用chattr -i /etc/passwd /etc/shadow命令移除i属性。

排查过程：

首先，使用df命令查看分区使用情况，发现根目录使用率为100%。

问题定位及解决：

根据以上排查结果，确认根目录空间不足是导致“Authentication token manipulation error”错误的主要原因。

通过删除/目录下无用的文件夹，释放了足够的磁盘空间。之后，使用passwd命令成功修改了ops用户的密码，问题解决。

以上就是Centos Authentication token的详细内容，更多请关注php中文网其它相关文章！