Authentication token manipulation error问题解决

某个CentOS 8服务器在使用passwd修改密码时出现错误提示如下：

Authentication token manipulation error

提示出现后，退出passwd执行。

故障的发现过程如下：

在此之前，同事说这个服务器他使用的账号登录不上。而我使用的账号可以登陆。

然后，我切换到root，使用passwd修改该账号密码，出现如上错误。

使用root切换到这个问题账号同样失败。

检查该账户是否被lock，确实发现了几次失败记录，reset之后还是无法登陆，也无法修改密码。

查看/etc/passwd内容，账号信息存在，且格式和内容无异常。

一时想不到问题，开始到搜索引擎中找答案。

一种说法是相关文件权限不对，涉及/etc/passwd、/etc/shadow

使用lsattr查看，没有设置特殊权限，排除此可能性。

另一种说法是/etc/pam.d/下的passwd和system-auth文件设置错误导致。

打开这两个文件，跟登录正常的服务器配置文件比对，也没问题。这个可能性也排除。

又看到一种说法，说/etc/passwd和/etc/shadow内容不同步。

执行pwconv之后，出现了熟悉的错误提示。