当Linux普通用户尝试修改密码时遇到“passwd: Authentication token manipulation error”的解决方法

遭遇"passwd: Authentication token manipulation error"这类错误信息时，说明在尝试更改密码过程中出了问题。这可能是由于多种原因引起的，包括文件权限问题、密码锁定或文件系统损坏等。以下是一些可能的解决步骤，它们可以帮助解决上述错误，并使用户能够修改他们的密码。

1. 确认当前文件系统状态

   首先运行 mount 命令来检查根文件系统的挂载状态。如果根文件系统是只读的，那么用户无法更改他们的密码。可以尝试重新挂载文件系统为读写模式：

   mount -o remount,rw /

   然后再尝试修改密码。

2. 检查 /etc/passwd和 /etc/shadow文件的权限

   这两个文件对于用户认证非常关键。执行以下命令来确认它们的权限设置：

   ls -l /etc/passwd
   ls -l /etc/shadow

   正确的权限通常是0644对于/etc/passwd，而对于/etc/shadow则是0640。

   如果文件权限不正确，使用下面的命令来修复：

   chmod 0644 /etc/passwd
   chmod 0640 /etc/shadow

3. SELinux状态

   如果系统启用了SELinux，错误的SELinux上下文也可能导致密码变更失败。可以使用以下命令检查并临时关闭SELinux进行测试：

   getenforce
   setenforce 0

   如果禁用SELinux解决了问题，则需要检查 /etc/shadow和 /etc/passwd的SELinux上下文，并恢复正确的上下文，然后再次启用SELinux。

4. 使用PAM认证模块的完整性

   请检查 /etc/pam.d/common-password文件，确保包含正确的PAM模块设置。如果这个文件被损坏或者配置错误，用户将无法更新他们的密码。

5. 修复磁盘错误

   如果上述步骤都没有解决问题，可能需要检查磁盘。运行以下命令来检查并修复文件系统错误：

   umount /  # 如果是根目录需要这么做
   fsck /dev/sdX  # 替换X为实际分区名

   如果系统文件目录不能卸载，可能需要在单用户模式下进行，或者使用一个可引导的修复盘。

6. 重置用户密码

   作为系统管理员，也可以使用root权限来直接为用户设置新密码：

   sudo passwd USERNAME

   这将允许管理员为用户设置新密码，绕过用户自己更改密码的过程。

7. 确认用户账户没有被锁定

   运行以下命令查看用户账户状态：

   sudo passwd -S USERNAME

   如果账户被锁定，会看到一个字符L。解锁账户使用：

   sudo passwd -u USERNAME

在进行上述任何修改之前，应该确保有所需的备份，以便在出现问题时可以恢复系统。如需进一步稳健性解决方案，可能需要联系系统管理员或专业人士，确保系统的整体稳定性和安全性。