Chinaunix

标题: Authentication token manipulation error [打印本页]
作者: FunBSD    时间: 2009-01-06 12:19
标题: Authentication token manipulation error
RedHat 4.4,CentOS 4.4
root可以修改任意用户的密码,普通用户不能修改密码
报错:Authentication token manipulation error
网上找了很多方法,也不管用。请大家帮忙

  1. # cat /etc/pam.d/system-auth
  2. #%PAM-1.0
  3. # This file is auto-generated.
  4. # User changes will be destroyed the next time authconfig is run.
  5. auth        required      /lib/security/$ISA/pam_env.so
  6. auth        sufficient    /lib/security/$ISA/pam_unix.so likeauth nullok
  7. auth        required      /lib/security/$ISA/pam_deny.so

  9. account     required      /lib/security/$ISA/pam_unix.so
  10. account     sufficient    /lib/security/$ISA/pam_succeed_if.so uid < 100 quiet
  11. account     required      /lib/security/$ISA/pam_permit.so

  13. password    requisite     /lib/security/$ISA/pam_cracklib.so retry=3
  14. password    sufficient    /lib/security/$ISA/pam_unix.so nullok use_authtok md5 shadow
  15. password    required      /lib/security/$ISA/pam_deny.so

  17. session     required      /lib/security/$ISA/pam_limits.so
  18. session     required      /lib/security/$ISA/pam_unix.so
复制代码

  1. # ll /usr/bin/passwd
  2. -r-s--x--x  1 root root 21200 2005-08-22  /usr/bin/passwd
复制代码

  1. # tail /var/log/messages
  2. Jan  6 12:05:11 game3 passwd(pam_unix)[22776]: authentication failure; logname=root uid=6803 euid=0 tty=pts/6 ruser= rhost=  user=newuser
复制代码

[ 本帖最后由 FunBSD 于 2009-2-2 12:07 编辑 ]
作者: kns1024wh    时间: 2009-01-06 13:03
原帖由 FunBSD 于 2009-1-6 12:19 发表
root用户可以改密码,普通用户输入passwd报错Authentication token manipulation error
网上找了很多方法,也不管用。请大家帮忙

# cat /etc/pam.d/system-auth
#%PAM-1.0
# This file is auto-generate ...

LZ引用/lib/security/$ISA这个有什么用途,不理解
[root@ security]# cat cat /etc/pam.d/system-auth

  2. cat: cat: No such file or directory
  3. #%PAM-1.0
  4. # This file is auto-generated.
  5. # User changes will be destroyed the next time authconfig is run.
  6. auth        required      pam_env.so
复制代码
作者: FunBSD    时间: 2009-01-06 14:29
我也不知道,那个文件是CentOS自动生成的
作者: FunBSD    时间: 2009-01-12 17:12
up
作者: yezhulin1982    时间: 2009-01-13 12:10
作者: FunBSD    时间: 2009-02-02 12:08
up
作者: load    时间: 2009-02-02 21:29
你在root下查看一下其它用户的密码状态是什么?如果是locked,那么可能禁止用户修改密码了.



欢迎光临 Chinaunix (http://bbs.chinaunix.net/) Powered by Discuz! X3.2