it-swarm-eu.dev

Při pokusu o změnu hesla uživatele se zobrazuje chyba „Manipulace s autentizačním tokenem“

Přihlašuji se na svůj server Ubuntu pomocí svého uživatelského jména. Jakmile se přihlásím, zadávám příkaz passwd. Zadání nového hesla, ale sekundu po obdržení následujících chybových zpráv:

passwd: Authentication token manipulation error
passwd: password unchanged

Co je tady špatně? Jak mohu změnit své heslo jinak, pokud nemám fyzický přístup k tomuto serveru, tj. Připojuji se vzdáleně pomocí ssh pomocí terminálu.

82
Bakhtiyor

Pokud vložíte nesprávné heslo

$ passwd
Changing password for rinzwind.
(current) UNIX password: 
passwd: Authentication token manipulation error
passwd: password unchanged

dostanete tuto chybu. Pokud jste si jisti, že jste vložili správný, může se tato chyba objevit také, pokud používáte stínové soubory hesel a stín nemá pro tohoto uživatele položku (v podstatě/etc/passwd má pro tohoto uživatele položku, ale /etc/shadow ne).

Chcete-li to vyřešit, můžete buď přidat položku ručně (vytvořte zálohu nejprve !!!), nebo znovu vytvořte stínový soubor pomocí pwconv ( Manpage ).

42
Rinzwind

Udělejte tyto dvě věci, abyste se ujistili:

mount -o remount,rw /

Tato první část přemění kořenový oddíl jako čtení/zápis, protože byl pouze v režimu čtení. Ve skutečnosti odmontuje kořenový oddíl a poté jej znovu připojí jako čtení/zápis.

Pak to udělejte:

chmod 640 /etc/shadow

Pak udělejte Sudo passwd USER. Poté by to mělo fungovat. Tato část poskytuje správná oprávnění ke stínovému souboru.

65
Luis Alvarado
pam-auth-update

opraven můj nepořádek /etc/pam.d/common-password

10
jouell

Nejsem si jistý, jak se to stalo. Uživatel Sudo vytvořil můj účet, poté jej odstranil a znovu vytvořil.

Zde je to, co jsem našel

mount -o remount,rw /
passwd
passwd: Authentication token manipulation error

Žádná změna.

Sudo pwck

Nezobrazovaly se žádné chyby.

Sudo grpck

Nezobrazovaly se žádné chyby.

ls -l /etc/passwd /etc/group /etc/shadow /etc/shadow-
-rw-r--r-- 1 root root    767 May  7 16:45 /etc/group
-rw-r--r-- 1 root root   1380 May  7 16:45 /etc/passwd
-rw-r----- 1 root shadow 1025 May  8 09:11 /etc/shadow
-rw------- 1 root root   1025 May  7 16:46 /etc/shadow-

Vypadá to normálně.

Sudo cat /etc/shadow |grep Oracle
oracle:$6$FsPqyplr$DrIvjFDSx0ipHmECMw1AU5hTrbNMnnkGRdFlaQcM.p3Rdu2OLjY20tzUTW61HlFH16cal56rKlLuW4j2mK9D.:15833:0:99999:7:::

Zobrazený uživatel a šifrované heslo.

Sudo cat /etc/shadow- |grep Oracle

Nic se nezobrazilo. Nejste si jisti, co to znamená, ale nevypadá dobře.

Sudo passwd -d Oracle
passwd

Řešením tedy bylo vymazat heslo a obnovit nové heslo.

Snad to pomůže.

7
Bernard

Dalším problémem může být, že disk je plný. Tuto chybu jsem dostal při resetování hesla a později jsem zkontroloval své disky pomocí df a zjistil jsem, že na disku není místo. Po uvolnění některých jsem mohl bez problémů resetovat heslo.

2
erikbwork

Pokud používáte SELinux, spuštění tohoto příkazu mě vyřešilo.

restorecon -v /etc/shadow

Díky tato konverzace za řešení.

2
sffc

Zkontrolujte, zda jste neuspěli v souboru společného hesla na /etc/pam.d/. To způsobí chyby, pokud vaše současné heslo neodpovídá heslu, které common-password Chce. V mém případě to byl důvod, proč jsem dostal chybu autentizačního tokenu.

2
Revanth Kumar

K tomuto problému došlo z důvodu nesprávných oprávnění nastavených na /usr/bin/passwd.

Pokuste se nastavit oprávnění na 4511 pomocí příkazu:

chmod 4511 /usr/bin/passwd

Tím se problém vyřeší.

1
Murlo

Také se ujistěte, že váš vstup do/etc/passwd není špatně tvarovaný. Pokud je v řádku pro váš uživatelský záznam nesprávný počet dvojteček, příkaz 'passwd' jej nemůže analyzovat a odmítne pokračovat s poskytnutou přesnou chybovou zprávou.

1
Magellan

V Lubuntu 15.04 jsem měl stejnou chybu manipulace s tokeny. Myslel jsem, že je to kvůli systému souborů stále v režimu jen pro čtení.

Použitím:

mount -o remount,rw /
passwd
passwd: Authentication token manipulation error

Toto nefunguje, ale toto:

mount -o remount, --rw /
passwd
passwd: Authentication token manipulation error
0
cecil toiletseat

Server, na kterém jsem pracoval, byl nakonfigurován s nějakým druhem Windows Authentication prostřednictvím PowerBroker Identity Server (PBIS) .

V zásadě, když zadám Sudo pam-auth-update, zobrazí se následující možnosti:

Output of <code>Sudo pam-auth-update</code>

  1. Zrušte výběr první položky seznamu pomocí Space Bar Klávesa pro výběr/zrušení výběru a Up/Down šipky v případě potřeby.

  2. Poté přejděte na možnost Ok pomocí Tab, a Left/Right v případě potřeby šipky.

  3. Lis Enter v horní části možnosti Ok.

  4. Poté jsem mohl použít passwd a adduser jako obvykle

  5. Po dokončení konfigurace uživatele se můžete vrátit zpět k Sudo pam-auth-update a ponechejte nastavení jako předtím.

V obecném případě (tj. , který nepoužívá server PowerBroker Identity Server (PBIS) ), se zdá být důležité mít Unix Authentication aktivováno (a žádný jiný autentizační systém).

0
toto_tico

Chyba říká, že modul PAM (viz: man pam_chauthtok ) se nepodařilo získat nový autentizační token. To se může stát na Ubuntu, když uživatel dosud nemá nastaveno výchozí heslo a passwd ho stále vyžaduje, takže řešením je změnit heslo pomocí oprávnění root, např.

Sudo passwd $USER

takže nebudete požádáni o aktuální heslo a k chybě nedojde.

Viz také: Chyba manipulace s tokenem autentizace

0
kenorb

Pomocí výše uvedených informací jsem zjistil, že to vyřešilo můj problém

pam-auth-update

Potřebuji odebrat možnost extrausers z pam.

Ve svých protokolech jsem si všiml následujících chyb.

journalctl -f
passwd[16497]: pam_extrausers(passwd:chauthtok): user "xuser" does not exist in /var/lib/extrausers/passwd
0
nelaaro