Cercando di cambiare la password di un utente di Ubuntu, errore di manipolazione dei token di autenticazione


7

Sto cercando di creare un utente locale su una nuova scatola Ubuntu. Non riesco a cambiare la password e continuo a ricevere l'errore di seguito. L'utente viene aggiunto al file shadow, ma non riesco a farlo impostare una password. Come si puo aggiustare?

admin@theserver:~$ sudo useradd jamz
[sudo] password for admin: 
admin@theserver:~$ sudo passwd jamz
passwd: Authentication token manipulation error
passwd: password unchanged
admin@theserver:~$ 

3
Dall'utente di Ubuntu useradd: "useradd è un'utilità di basso livello per l'aggiunta di utenti.In Debian, gli amministratori dovrebbero in genere usare adduser (8)." (Ubuntu è costruito su Debian.)

Vedi la soluzione per il problema simile qui: linuxquestions.org/questions/linux-security-4/...
uthark

Risposte:


6

Mi sono imbattuto in "Errore di manipolazione dei token di autenticazione" dopo essere stato inserito in una shell di root dal boot loader. Si è scoperto che il filesystem era montato di sola lettura:

mount -o remount,rw /

risolto e potrei cambiare la password.


Questo mi ha salvato la vita! Grazie mille
workdreamer

3

Vorrei iniziare guardando dentro /var/log/auth.log

L'autenticazione e le password di Linux e le cose sono gestite da PAM (moduli di autenticazione pluggable). Puoi ottenere quei moduli per dare l'output di debug a auth.log cambiando i file in /etc/pam.d/

Nota che fare qualcosa di più complicato dell'aggiunta di "debug" a una linea è RISKY, poiché anche se sai cosa stai facendo è abbastanza facile finire per rendere impossibile l'accesso (in tal caso, dovrai riavviare da un CD live o qualcosa del genere). E hai bisogno di avere una copia di backup di tutto ciò che modifichi. E HAI BISOGNO di avere un'altra shell di root aperta, così puoi copiare la tua copia di backup.

Ecco una buona pagina sul debug di PAM che ho appena usato per risolvere alcuni problemi di autenticazione di Kerberos: http://www.micro-gravity.com/wiki/index.php?page=DebuggingPAM


2
Puoi fare cose peggiori che chiuderti. Ad esempio, è possibile rendere tutti gli accessi riusciti, indipendentemente dal fatto che abbiano utilizzato o meno una password corretta.
ThiefMaster

2

Controlla le autorizzazioni sul tuo file / etc / shadow. Devono essere impostati su 000 o non è possibile modificare i dati della password utente

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.