Отримання помилки "Маніпуляція з маркером аутентифікації" при спробі змінити мій пароль користувача


81

Я входжу на свій сервер Ubuntu, використовуючи своє ім’я користувача. Після входу в систему я набираю passwdкоманду. Введіть новий пароль, але через секунду після отримання таких повідомлень про помилки:

passwd: Authentication token manipulation error
passwd: password unchanged

Що тут не так? Як я можу змінити свій пароль інакше, якщо фізично не маю доступу до цього сервера, тобто я віддалено підключаюся за sshдопомогою терміналу.


6
Перший запит запитує ваш поточний пароль. Ви зробили це, тому що якщо ви просто набрали нове, ви отримаєте повідомлення про помилку, яке ви сказали ..
Павлос Г.

1
У мене така ж проблема, і знайдіть відповідь за цим посиланням help.ubuntu.com/community/LostPassword blog.imammubin.com/reset-ubuntu-passwd/2014/07/07 спробуйте скористатися цим кодом: mount -rw -o remount / сподіваюся, що це допоможе ..
Мубін

@Mubin: Це для аварійного відновлення з однокористувацького режиму. Оскільки це питання стосується зареєстрованого користувача, ми можемо сміливо припустити, що це не сценарій відновлення.
MSalters

Відповіді:


42

Якщо ви вставили неправильний пароль

$ passwd
Changing password for rinzwind.
(current) UNIX password: 
passwd: Authentication token manipulation error
passwd: password unchanged

ви отримуєте цю помилку Якщо ви впевнені, що ви вставили правильний, ця помилка може також з’явитися, якщо ви використовуєте тіньові файли паролів, і в тіні немає запису для цього користувача (в основному /etc/passwdє запис для цього користувача, але /etc/shadowце не так).

Щоб виправити це, ви можете або додати запис вручну (спершу зробити резервну копію !!!), або відтворити тіньовий файл за допомогою pwconv( Manpage ).


1
+1 все налаштування passwd / тіні було зірвано. Ваш pwconvнатяк був рятівником!
djhaskin987

1
@ djhaskin987 через 3 роки (мінус 6 днів). Радий, що це допомогло вам: D
Rinzwind

по мені проблема була в тому, що я вводив дуже прості паролі, як тільки номер. спробуйте використовувати захищений пароль.
MR.GEWA

яке дивне повідомлення про помилку!
JonnyRaa

@Rinzwind У мене друга проблема. Як я можу встановити точку входу?
alhelal

63

Зробіть ці дві речі лише для того, щоб переконатися:

mount -o remount,rw /

Ця перша частина перераховує кореневий розділ як читання / запис, оскільки він був лише в режимі читання. Він фактично демонтує кореневий розділ, а потім знову змонтує його як читання / запис.

Потім зробіть це:

chmod 640 /etc/shadow

Потім зробіть sudo passwd USER. Це має працювати після цього. Ця частина дає правильні дозволи на тіньовий файл.


3
Це працювало для мене. Хтось міг допомогти мені зрозуміти, що я щойно зробив?
Тушковане

1
@Stew оновив відповідь, щоб пояснити краще.
Луїс Альварадо

1
Чудово, дякую Луїсу! Чи повинен я повернути кореневий каталог назад до режиму читання, коли закінчу з цим?
Тушковане

2
@Stew ні. Він повинен залишатись таким, як читати / писати. Це лише в тому випадку, коли ви хочете зламати диск з-за певних неполадок завантаження або інших проблем. За замовчуванням сервер / робочий стіл Ubuntu повинен завантажуватися з коренем у режимі читання / запису. Тому цей метод не повинен бути потрібним після вирішення проблеми (будь-якої, що спричинила проблему).
Луїс Альварадо

Дивовижно! це спрацювало як принадність ....
basavaraj_gowda

10
pam-auth-update

виправили мій заплутаний /etc/pam.d/common-password


Це було єдине, що вирішило моє питання :) Дякую вам дуже.
thedp

Так, так. Ця утиліта високого рівня не вирішила проблему, а звузила її до "файлової системи лише для читання". Відтоді - спокій торта.
Ворак

7

Я не впевнений, як це сталося. Користувач sudo створив мій обліковий запис, потім видалив його, потім створив його знову.

Ось що я знайшов

mount -o remount,rw /
passwd
passwd: Authentication token manipulation error

Без змін.

sudo pwck

Не виявлено помилок.

sudo grpck

Не виявлено помилок.

ls -l /etc/passwd /etc/group /etc/shadow /etc/shadow-
-rw-r--r-- 1 root root    767 May  7 16:45 /etc/group
-rw-r--r-- 1 root root   1380 May  7 16:45 /etc/passwd
-rw-r----- 1 root shadow 1025 May  8 09:11 /etc/shadow
-rw------- 1 root root   1025 May  7 16:46 /etc/shadow-

Виглядає нормально.

sudo cat /etc/shadow |grep oracle
oracle:$6$FsPqyplr$DrIvjFDSx0ipHmECMw1AU5hTrbNMnnkGRdFlaQcM.p3Rdu2OLjY20tzUTW61HlFH16cal56rKlLuW4j2mK9D.:15833:0:99999:7:::

Показаний користувачем і зашифрований пароль.

sudo cat /etc/shadow- |grep oracle

Нічого не показали. Не впевнений, що це означає, але не виглядає правильно.

sudo passwd -d oracle
passwd

Тож рішенням було видалити пароль, а потім скинути новий пароль.

Сподіваюся, це допомагає.


2

Ще одна проблема може полягати в тому, що диск наповнений. Я отримав цю помилку під час скидання пароля, а пізніше перевірив свої диски dfі виявив, що на моєму диску немає місця. Після звільнення я міг скинути пароль без проблем.


2

Якщо ви використовуєте SELinux, запуск цієї команди вирішив проблему для мене.

restorecon -v /etc/shadow

Завдяки цій розмові за рішення.


2

Перевірте, чи ви заблукали файл загального пароля в /etc/pam.d/. Це призведе до помилок, якщо ваш теперішній пароль не відповідає тому, який common-passwordпотрібно. У моєму випадку це була причина, чому я отримував помилку маркера аутентифікації.


1

Також переконайтеся, що ваш запис у / etc / passwd не формується неправильно. Якщо у рядку для вашого запису користувача є неправильна кількість колонок, команда 'passwd' не може її проаналізувати і відмовиться продовжувати подання точного повідомлення про помилку.


1

Ця проблема виникла через неправильні дозволи, встановлені на /usr/bin/passwd.

Спробуйте встановити дозвіл як 4511 за допомогою команди:

chmod 4511 /usr/bin/passwd

Це вирішить проблему.


Ласкаво просимо до Ask Ubuntu! ;-) Чи можете ви, будь ласка, переглянути мої зміни, а також переглянути допомогу щодо редагування, щоб покращити читабельність ваших питань у майбутньому ... ;-)
Fabby

0

Помилка говорить про те, що модуль PAM (див. man pam_chauthtok:) Не зміг отримати новий маркер аутентифікації. Це може статися в Ubuntu, коли користувач ще не встановив пароль за замовчуванням і passwdвсе ще вимагає його, тому вирішується рішення змінити пароль, використовуючи rootпривілеї, наприклад

sudo passwd $USER

тож вас не запитають поточний пароль, і помилка не відбудеться.

Дивіться також: Помилка маніпуляції з маркером аутентифікації


0

Використовуючи вищевказану інформацію, я виявив, що це вирішило мою проблему

pam-auth-update

Мені потрібно видалити extrausersваріант з пам.

У своїх журналах я зазначив наступні помилки.

journalctl -f
passwd[16497]: pam_extrausers(passwd:chauthtok): user "xuser" does not exist in /var/lib/extrausers/passwd

0

Сервер, на якому я працював, був налаштований на якусь автентифікацію Windows через сервер PowerBroker Identity (PBIS) .

В основному, коли я ввожу sudo pam-auth-update, з’являються такі параметри:

Вихід <code> sudo pam-auth-update </code>

  1. Скасуйте вибір першого елемента списку , використовуючи Space Barдля вибору / Unselect і Up/ Downстрілки , якщо це необхідно.

  2. Потім перейдіть до Okпункту "Опція" за допомогою клавіш Tabта Left/, Rightякщо потрібно.

  3. Натисніть Enterна верхню частину Okопції.

  4. Після цього я міг би користуватися passwdі adduserяк нормально

  5. Після завершення налаштування користувача ви можете повернутися до sudo pam-auth-updateта залишити налаштування, як і раніше.

У загальному випадку (тобто не використовується сервер ідентичності PowerBroker (PBIS) ), мабуть, важливо мати Unix Authenticationактивовану (і жодну іншу систему аутентифікації).


0

У Lubuntu 15.04 у мене була така ж помилка маніпуляції з маркером. Я зрозумів, що це пов'язано з тим, що файлова система все ще перебуває в режимі лише для читання.

Використання:

mount -o remount,rw /
passwd
passwd: Authentication token manipulation error

Це не працює, але це робить:

mount -o remount, --rw /
passwd
passwd: Authentication token manipulation error
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.