问题现象
修改账号密码报错passwd: Authentication token manipulation error
解决方案:
1、查看磁盘空间 df TH 与 df -ih
2、查看文件是否有隐藏权限 lsatter /etc/passwd /etc/shadow
3、查看messages日志无明显报错
4、最后将required放最后一行解决
required栈成功的必要条件。即使失败,也要继续执行此栈中所有同类型的后继模块(也就是"类型"字段值相同的后继行),但此栈最终必定返回失败结果。如果不想让用户知道被哪个模块拒绝,可以使用此关键字。
requisite栈成功的必要条件。一旦失败,将立即终止此栈,并立即返回失败结果。栈的返回值取决于第一个失败的"required"或"requisite"模块。如果想防止用户通过不安全的介质输入密码,可使用此关键字。注意,使用此关键字使得攻击者探测帐户名称成为可能,所以在实践中需要权衡可能暴露密码与可能暴露账户之间孰轻孰重。
Linux PAM 学习笔记 [金步国] (jinbuguo.com)
标签:关键字,此栈,密码,passwd,required,排查,失败,suse12sp5 From: https://www.cnblogs.com/zj-cloud/p/17293399.html