passwd 错误消息的来源

第一条错误消息来自 PAM 库，参见例如https://github.com/linux-pam/linux-pam/blob/master/libpam/pam_strerror.c

const char *pam_strerror(pam_handle_t *pamh UNUSED, int errnum)
{
    switch (errnum) {
/* ... */
    case PAM_AUTHTOK_ERR:
      return _("Authentication token manipulation error");
/* ... */
    }

    return _("Unknown PAM error");
}

在链接的 Git 存储库中进行搜索，在https://github.com/shadow-maint/shadow/blob/master/libmisc/pam_pass.c中找到第二条错误消息

这是打印两条错误消息的函数：

void do_pam_passwd (const char *user, bool silent, bool change_expired)
{
    pam_handle_t *pamh = NULL;
    int flags = 0, ret;
    FILE *shadow_logfd = log_get_logfd();

    if (silent)
        flags |= PAM_SILENT;
    if (change_expired)
        flags |= PAM_CHANGE_EXPIRED_AUTHTOK;

    ret = pam_start ("passwd", user, &conv, &pamh);
    if (ret != PAM_SUCCESS) {
        fprintf (shadow_logfd,
             _("passwd: pam_start() failed, error %d\n"), ret);
        exit (10);  /* XXX */
    }

    ret = pam_chauthtok (pamh, flags);
    if (ret != PAM_SUCCESS) {
        fprintf (shadow_logfd, _("passwd: %s\n"), pam_strerror (pamh, ret));
        fputs (_("passwd: password unchanged\n"), shadow_logfd);
        pam_end (pamh, ret);
        exit (10);  /* XXX */
    }

    fputs (_("passwd: password updated successfully\n"), shadow_logfd);
    (void) pam_end (pamh, PAM_SUCCESS);
}

首先，我希望您这样做是为了获得教育经验，而不是因为您认为它会提高安全性或其他什么（它会使情况变得更糟！）

话虽这么说，但在未来一般处理这种情况和类似情况的指针很少：

• strace -ff -efile passwd将向您显示passwd(1)正在尝试访问的文件，包括正在使用哪些库和额外的可执行文件等。
• 然后您可以找到该命令和库的源文件（通过dpkg -S /path/to/fileDebianapt-get source packagename衍生产品，如 Ubuntu）
• 然后您可以grep(1)获取命令喷出的那些消息的来源。