Errore di manipolazione del token di autenticazione

Ho dimenticato la mia password di Ubuntu, quindi mi sono avviato al recupero e sono caduto in un prompt della shell di root e questo è quello che è successo:

root@username-PC:~# passwd username
Enter new UNIX password:
Retype new UNIX password:
passwd: Authentication token manipulation error
passwd: password unchanged

Assicurati anche di montare il file system in lettura / scrittura.

Dopo aver immediatamente selezionato "Rilascia nel prompt della shell di root" ho scoperto che il filesystem era montato in sola lettura, il che impedisce il ripristino della password.

Scegliendo l'opzione di rimontare /come read/writee andando indietro nel prompt di root abilitato la modifica della password.

Il comando da eseguire prima di modificare la password è: mount -rw -o remount /

Non sono sicuro di come sia successo. Un utente sudo ha creato il mio account, quindi lo ha eliminato e poi lo ha creato di nuovo.

Ecco cosa ho trovato

mount -o remount,rw /
passwd
passwd: Authentication token manipulation error

Nessun cambiamento.

sudo pwck

Non ha mostrato errori.

sudo grpck

Non ha mostrato errori.

ls -l /etc/passwd /etc/group /etc/shadow /etc/shadow-
-rw-r--r-- 1 root root    767 May  7 16:45 /etc/group
-rw-r--r-- 1 root root   1380 May  7 16:45 /etc/passwd
-rw-r----- 1 root shadow 1025 May  8 09:11 /etc/shadow
-rw------- 1 root root   1025 May  7 16:46 /etc/shadow-

Sembra normale

sudo cat /etc/shadow |grep oracle
oracle:$6$FsPqyplr$DrIvjFDSx0ipHmECMw1AU5hTrbNMnnkGRdFlaQcM.p3Rdu2OLjY20tzUTW61HlFH16cal56rKlLuW4j2mK9D.:15833:0:99999:7:::

Utente mostrato e password crittografata.

sudo cat /etc/shadow- |grep oracle

Non ha mostrato nulla. Non sono sicuro di cosa significhi, ma non sembra giusto.

sudo passwd -d oracle
passwd

Quindi la soluzione era eliminare la password e reimpostare la nuova password.

Spero che sia di aiuto.

Inizialmente ho pubblicato qui Ottenere un errore "Manipolazione token di autenticazione" quando provo a cambiare la mia password utente, ma google mostra prima questo risultato, quindi ho postato nuovamente.

Ho riscontrato questo errore modificando la password con il dispositivo in cui non è stata impostata la data. (ad es. era casuale dopo l'avvio)

Fondamentalmente quello che è successo è che quando ho cambiato la password il timestamp illegale è stato aggiornato /etc/shadow. Dopodiché non è stato possibile utilizzare quell'account per accedere o modificare la sua password. Anche con l'account di root era impossibile cambiare di nuovo quella password.

Per correggere l'account ho dovuto:

1. Imposta la data corretta
2. Modifica le date di scadenza sana / ultima modifica password in /etc/shadowfile (ho usato l'ultimo file shadow funzionante)
3. Cambia la password con i privilegi di root con una nuova.

Questo errore proviene da PAM (Pluggable Authentication Module) che indica che il modulo non è stato in grado di ottenere il nuovo token di autenticazione (controllare auth.logper ulteriori dettagli su questo errore).

Ciò è correlato alle impostazioni di autorizzazione trovate nella /etc/pam.d/directory (come minimum_uidincommon-auth o in alcuni altri segni richiesti dalle restrizioni ). Quindi, ricontrolla che le impostazioni nel modulo PAM siano corrette.

Vedere: man pam_chauthtok

PAM_AUTHTOK_ERR: Un modulo non è stato in grado di ottenere il nuovo token di autenticazione.

A volte questo errore può accadere quando si modifica la password di un utente che non ha avuto la password corrente ancora impostata e passwdchiede ancora, quindi la soluzione è quello di forzare il cambiamento con l'aggiunta sudo, ad esempio: sudo passwd $USER.