Authentication token manipulation error

问题

root密码修改时报Authentication token manipulation error错误：

分析

linux系统中，帐户的密码都是存储在/etc/shadow文件中，要修改帐户的密码一定要修改shadow文件。这里出现这样的错误，会不会是root用户没法修改形成的？
/etc/shadow文件的默认权限是000，可是正常状况下对于权限是000的文件，root用户应该是有读写权限的。这里想到linux系统文件还有一些隐藏权限，执行lsattr /etc/shadow命令返回：

果真是被修改了，"a"表示文件只能被追加，可是不能被修改一样不能被删除。这种状况下，致使帐户密码没法修改。
执行chattr -a /etc/shadow命令，再次修改root密码成功：

总结

对于“Authentication token manipulation error”这种报错，网上有一些其余说法：/etc/passwd /etc/shadow 文件不一样步、磁盘空间不足、inode 满了、/etc/pam.d/passwd 相关动态库文件问题，根据本身系统状况逐一排查。

简单回顾下lsattr、chattr用法：

1.lsattr命令

列出文件或目录的隐藏权限，格式：
lsattr [ -RVad ] [ files… ]
经常使用选项说明：

选项	含义
R	递归打印目录下全部文件及子目录的权限
V	同时打印出lsattr程序版本
a	打印目录下全部文件及目录的权限
d	打印目录的权限，不包括目录下的文件

2.chattr命令

修改文件或目录的隐藏权限，格式：
chattr [ -RV ] [ mode ] files…
经常使用选项说明：

选项	含义
R	递归更改目录下全部文件及子目录的权限
V	打印出chattr程序版本及执行的结果信息
mode	表达式，用于具体权限的更改，格式：=+-[iaAScdjsu]

mode表达式说明：

“=”  设置为指定参数的权限
“+”  新增指定参数的权限
“-”   移除指定参数的权限
i  文件不能被删除、更名、设定连接关系，同时不能写入或新增内容（即便是root用户），只有root才能设定这个属性
a  文件不能被删除、更名、原有内容修改，只能追加内容
A  文件的atime(access time)不可被修改，这样能够减小磁盘I/O数量，对于笔记本电脑有利于提升续航能力
S  硬盘I/O同步选项，功能相似sync
c  文件会自动的经压缩后再存储，读取时会自动的解压
d  设定文件不能成为dump程序的备份目标
j  设定此参数使得当经过mount参数”data=ordered”或”data=writeback”挂载的文件系统，文件在写入时会先被记录(在journal中)。若是filesystem被设定参数为data=journal，则该参数自动失效
s  保密选项。设置了s属性的文件在被删除时，其全部数据块会被写入0
u  反删除选项。与s相反，文件在被删除时，其全部的数据块都保留着，用户从此能够恢复该文件

参考：https://blog.csdn.net/sailor201211/article/details/53215060