Отримання помилки "Маніпуляція з маркером аутентифікації" при спробі змінити мій пароль користувача

Я входжу на свій сервер Ubuntu, використовуючи своє ім’я користувача. Після входу в систему я набираю passwdкоманду. Введіть новий пароль, але через секунду після отримання таких повідомлень про помилки:

passwd: Authentication token manipulation error
passwd: password unchanged

Що тут не так? Як я можу змінити свій пароль інакше, якщо фізично не маю доступу до цього сервера, тобто я віддалено підключаюся за sshдопомогою терміналу.

Якщо ви вставили неправильний пароль

$ passwd
Changing password for rinzwind.
(current) UNIX password: 
passwd: Authentication token manipulation error
passwd: password unchanged

ви отримуєте цю помилку Якщо ви впевнені, що ви вставили правильний, ця помилка може також з’явитися, якщо ви використовуєте тіньові файли паролів, і в тіні немає запису для цього користувача (в основному /etc/passwdє запис для цього користувача, але /etc/shadowце не так).

Щоб виправити це, ви можете або додати запис вручну (спершу зробити резервну копію !!!), або відтворити тіньовий файл за допомогою pwconv( Manpage ).

Зробіть ці дві речі лише для того, щоб переконатися:

mount -o remount,rw /

Ця перша частина перераховує кореневий розділ як читання / запис, оскільки він був лише в режимі читання. Він фактично демонтує кореневий розділ, а потім знову змонтує його як читання / запис.

Потім зробіть це:

chmod 640 /etc/shadow

Потім зробіть sudo passwd USER. Це має працювати після цього. Ця частина дає правильні дозволи на тіньовий файл.

pam-auth-update

виправили мій заплутаний /etc/pam.d/common-password

Я не впевнений, як це сталося. Користувач sudo створив мій обліковий запис, потім видалив його, потім створив його знову.

Ось що я знайшов

mount -o remount,rw /
passwd
passwd: Authentication token manipulation error

Без змін.

sudo pwck

Не виявлено помилок.

sudo grpck

Не виявлено помилок.

ls -l /etc/passwd /etc/group /etc/shadow /etc/shadow-
-rw-r--r-- 1 root root    767 May  7 16:45 /etc/group
-rw-r--r-- 1 root root   1380 May  7 16:45 /etc/passwd
-rw-r----- 1 root shadow 1025 May  8 09:11 /etc/shadow
-rw------- 1 root root   1025 May  7 16:46 /etc/shadow-

Виглядає нормально.

sudo cat /etc/shadow |grep oracle
oracle:$6$FsPqyplr$DrIvjFDSx0ipHmECMw1AU5hTrbNMnnkGRdFlaQcM.p3Rdu2OLjY20tzUTW61HlFH16cal56rKlLuW4j2mK9D.:15833:0:99999:7:::

Показаний користувачем і зашифрований пароль.

sudo cat /etc/shadow- |grep oracle

Нічого не показали. Не впевнений, що це означає, але не виглядає правильно.

sudo passwd -d oracle
passwd

Тож рішенням було видалити пароль, а потім скинути новий пароль.

Сподіваюся, це допомагає.

Ще одна проблема може полягати в тому, що диск наповнений. Я отримав цю помилку під час скидання пароля, а пізніше перевірив свої диски dfі виявив, що на моєму диску немає місця. Після звільнення я міг скинути пароль без проблем.

Якщо ви використовуєте SELinux, запуск цієї команди вирішив проблему для мене.

restorecon -v /etc/shadow

Завдяки цій розмові за рішення.

Перевірте, чи ви заблукали файл загального пароля в /etc/pam.d/. Це призведе до помилок, якщо ваш теперішній пароль не відповідає тому, який common-passwordпотрібно. У моєму випадку це була причина, чому я отримував помилку маркера аутентифікації.

Також переконайтеся, що ваш запис у / etc / passwd не формується неправильно. Якщо у рядку для вашого запису користувача є неправильна кількість колонок, команда 'passwd' не може її проаналізувати і відмовиться продовжувати подання точного повідомлення про помилку.

Ця проблема виникла через неправильні дозволи, встановлені на /usr/bin/passwd.

Спробуйте встановити дозвіл як 4511 за допомогою команди:

chmod 4511 /usr/bin/passwd

Це вирішить проблему.

Помилка говорить про те, що модуль PAM (див. man pam_chauthtok:) Не зміг отримати новий маркер аутентифікації. Це може статися в Ubuntu, коли користувач ще не встановив пароль за замовчуванням і passwdвсе ще вимагає його, тому вирішується рішення змінити пароль, використовуючи rootпривілеї, наприклад

sudo passwd $USER

тож вас не запитають поточний пароль, і помилка не відбудеться.

Дивіться також: Помилка маніпуляції з маркером аутентифікації

Використовуючи вищевказану інформацію, я виявив, що це вирішило мою проблему

pam-auth-update

Мені потрібно видалити extrausersваріант з пам.

У своїх журналах я зазначив наступні помилки.

journalctl -f
passwd[16497]: pam_extrausers(passwd:chauthtok): user "xuser" does not exist in /var/lib/extrausers/passwd

Сервер, на якому я працював, був налаштований на якусь автентифікацію Windows через сервер PowerBroker Identity (PBIS) .

В основному, коли я ввожу sudo pam-auth-update, з’являються такі параметри:

1. Скасуйте вибір першого елемента списку , використовуючи Space Barдля вибору / Unselect і Up/ Downстрілки , якщо це необхідно.

2. Потім перейдіть до Okпункту "Опція" за допомогою клавіш Tabта Left/, Rightякщо потрібно.

3. Натисніть Enterна верхню частину Okопції.

4. Після цього я міг би користуватися passwdі adduserяк нормально

5. Після завершення налаштування користувача ви можете повернутися до sudo pam-auth-updateта залишити налаштування, як і раніше.

У загальному випадку (тобто не використовується сервер ідентичності PowerBroker (PBIS) ), мабуть, важливо мати Unix Authenticationактивовану (і жодну іншу систему аутентифікації).

У Lubuntu 15.04 у мене була така ж помилка маніпуляції з маркером. Я зрозумів, що це пов'язано з тим, що файлова система все ще перебуває в режимі лише для читання.

Використання:

mount -o remount,rw /
passwd
passwd: Authentication token manipulation error

Це не працює, але це робить:

mount -o remount, --rw /
passwd
passwd: Authentication token manipulation error