Errore "Manipolazione token di autenticazione" durante il tentativo di modificare la password dell'utente

Sto accedendo al mio Ubuntu Server usando il mio nome utente. Una volta effettuato l'accesso, sto digitando il passwdcomando. Immettere una nuova password ma un secondo dopo aver ricevuto i seguenti messaggi di errore:

passwd: Authentication token manipulation error
passwd: password unchanged

Cosa c'è che non va qui? Come posso modificare la mia password in caso contrario se non ho accesso fisico a quel server, ovvero mi collego in remoto con l' sshutilizzo del terminale.

Se si inserisce la password errata

$ passwd
Changing password for rinzwind.
(current) UNIX password: 
passwd: Authentication token manipulation error
passwd: password unchanged

ricevi questo errore. Se sei sicuro di aver inserito quello corretto, questo errore potrebbe anche apparire se stai usando file di password ombreggiati e l'ombra non ha una voce per questo utente (fondamentalmente /etc/passwdha una voce per questo utente, ma /etc/shadownon lo è).

Per risolvere questo problema, è possibile aggiungere manualmente la voce (eseguire prima un backup !!!) o ricreare il file shadow con pwconv( Manpage ).

Fai queste due cose solo per assicurarti:

mount -o remount,rw /

Questa prima parte rimonta la partizione radice come lettura / scrittura poiché era solo in modalità lettura. In realtà smonta la partizione di root e poi la monta di nuovo come lettura / scrittura.

Quindi fai questo:

chmod 640 /etc/shadow

Quindi fai il sudo passwd USER. Dovrebbe funzionare dopo. Questa parte fornisce le autorizzazioni corrette per il file shadow.

pam-auth-update

riparato il mio casino /etc/pam.d/common-password

Non sono sicuro di come sia successo. Un utente sudo ha creato il mio account, quindi lo ha eliminato, quindi lo ha creato di nuovo.

Ecco cosa ho trovato

mount -o remount,rw /
passwd
passwd: Authentication token manipulation error

Nessun cambiamento.

sudo pwck

Non ha mostrato errori.

sudo grpck

Non ha mostrato errori.

ls -l /etc/passwd /etc/group /etc/shadow /etc/shadow-
-rw-r--r-- 1 root root    767 May  7 16:45 /etc/group
-rw-r--r-- 1 root root   1380 May  7 16:45 /etc/passwd
-rw-r----- 1 root shadow 1025 May  8 09:11 /etc/shadow
-rw------- 1 root root   1025 May  7 16:46 /etc/shadow-

Sembra normale

sudo cat /etc/shadow |grep oracle
oracle:$6$FsPqyplr$DrIvjFDSx0ipHmECMw1AU5hTrbNMnnkGRdFlaQcM.p3Rdu2OLjY20tzUTW61HlFH16cal56rKlLuW4j2mK9D.:15833:0:99999:7:::

Utente mostrato e password crittografata.

sudo cat /etc/shadow- |grep oracle

Non ha mostrato nulla. Non sono sicuro di cosa significhi, ma non sembra giusto.

sudo passwd -d oracle
passwd

Quindi la soluzione era eliminare la password e reimpostare la nuova password.

Spero che sia di aiuto.

Un altro problema potrebbe essere che il disco è pieno. Ho dfriscontrato questo errore durante il ripristino di una password, e successivamente ho controllato i miei dischi e ho scoperto che non è disponibile spazio sul mio disco. Dopo averne liberato alcuni ho potuto resettare la password senza problemi.

Se stai usando SELinux, l'esecuzione di questo comando ha risolto il problema per me.

restorecon -v /etc/shadow

Grazie a questa conversazione per la soluzione.

Controlla se hai incasinato il file della password comune /etc/pam.d/. Ciò causerà errori se la tua password attuale non corrisponde a quella che common-passworddesideri. Nel mio caso, questo è stato il motivo per cui ho riscontrato l'errore del token di autenticazione.

Inoltre, assicurati che la tua voce in / etc / passwd non sia mal formata. Se nella riga è presente il numero errato di due punti per la voce dell'utente, il comando 'passwd' non può analizzarlo e si rifiuta di continuare con il messaggio di errore esatto fornito.

Questo problema si è verificato a causa delle autorizzazioni errate impostate su /usr/bin/passwd.

Prova a impostare l'autorizzazione come 4511 utilizzando il comando:

chmod 4511 /usr/bin/passwd

Questo risolverà il problema.

L'errore dice che il modulo PAM (vedi:) man pam_chauthtoknon è stato in grado di ottenere il nuovo token di autenticazione. Ciò può accadere su Ubuntu quando l'utente non ha ancora impostato la password predefinita e lo passwdsta ancora richiedendo, quindi la soluzione alternativa è quella di modificare la password utilizzando i rootprivilegi, ad es.

sudo passwd $USER

quindi non ti verrà chiesta la password corrente e l'errore non si verificherà.

Vedi anche: Errore di manipolazione del token di autenticazione

Utilizzando le informazioni di cui sopra ho scoperto che questo ha risolto il mio problema

pam-auth-update

Devo rimuovere l' extrausersopzione da pam.

Nei miei registri ho notato i seguenti errori.

journalctl -f
passwd[16497]: pam_extrausers(passwd:chauthtok): user "xuser" does not exist in /var/lib/extrausers/passwd

Il server su cui stavo lavorando era configurato con una sorta di autenticazione di Windows tramite PowerBroker Identity Server (PBIS) .

Fondamentalmente quando inserisco sudo pam-auth-update, vengono visualizzate le seguenti opzioni:

1. Deselezionare la prima voce della lista utilizzando il Space Bartasto per selezionare / deselezionare e Up/ Downfrecce, se necessario.

2. Quindi passare Okall'opzione utilizzando Tabe, se necessario, i tasti freccia Left/ Right.

3. Premi Entersopra l' Okopzione.

4. Dopo questo, ho potuto usare passwde addusernormalmente

5. Una volta terminata la configurazione utente, è possibile tornare a sudo pam-auth-updatee lasciare le impostazioni come prima.

Nel caso generale (cioè non utilizzando PowerBroker Identity Server (PBIS) ), sembra importante avere Unix Authenticationattivato (e nessun altro sistema di autenticazione).

In Lubuntu 15.04 ho avuto lo stesso errore di manipolazione del token. Ho pensato che ciò fosse dovuto al file system ancora in modalità di sola lettura.

usando:

mount -o remount,rw /
passwd
passwd: Authentication token manipulation error

Questo non funziona ma questo:

mount -o remount, --rw /
passwd
passwd: Authentication token manipulation error