Podczas próby zmiany hasła użytkownika pojawia się błąd „Manipulowanie tokena uwierzytelniającego”

81

Loguję się do mojego serwera Ubuntu przy użyciu mojej nazwy użytkownika. Po zalogowaniu się piszę passwdpolecenie. Wprowadzanie nowego hasła w sekundę po otrzymaniu następujących komunikatów o błędach:

passwd: Authentication token manipulation error
passwd: password unchanged

Co tu jest nie tak? W jaki sposób mogę zmienić hasło, jeśli nie mam fizycznego dostępu do tego serwera, tj. Łączę się zdalnie za sshpomocą terminala.

Bakhtiyor
źródło
6
Pierwsze pytanie wymaga podania BIEŻĄCEGO hasła. Zrobiłeś to, bo jeśli wpiszesz nowy, pojawi się komunikat o błędzie, który mówisz ...
Pavlos G.,
1
mam ten sam problem i znajduję odpowiedź z tego linku help.ubuntu.com/community/LostPassword blog.imammubin.com/reset-ubuntu-passwd/2014/07/07 wypróbuj ten kod: mount -rw -o remount / Mam nadzieję, że to pomocne ..
Mubin
@Mubin: To jest do awaryjnego przywracania z trybu pojedynczego użytkownika. Ponieważ pytanie dotyczy zalogowanego użytkownika, możemy bezpiecznie założyć, że nie jest to scenariusz odzyskiwania.
MSalters

Odpowiedzi:

42

Jeśli wstawisz niewłaściwe hasło

$ passwd
Changing password for rinzwind.
(current) UNIX password: 
passwd: Authentication token manipulation error
passwd: password unchanged

pojawia się ten błąd. Jeśli masz pewność, że wstawiłeś poprawny, ten błąd może również pojawić się, jeśli używasz ukrytych plików haseł, a cień nie ma wpisu dla tego użytkownika (w zasadzie /etc/passwdma wpis dla tego użytkownika, ale go /etc/shadownie ma).

Aby to naprawić, możesz dodać wpis ręcznie (najpierw wykonać kopię zapasową !!!) lub ponownie utworzyć plik cienia za pomocą pwconv( Manpage ).

Rinzwind
źródło
1
+1 moja konfiguracja passwd / shadow została zepsuta. Twoja pwconvwskazówka była ratownikiem!
djhaskin987
1
@ djhaskin987 3 lata później (minus 6 dni). Cieszę się, że to pomogło: D
Rinzwind
przeze mnie problem polegał na tym, że wprowadzałem bardzo proste hasła, takie jak tylko cyfra. spróbuj użyć bezpiecznego hasła.
MR.GEWA
co za dziwny komunikat o błędzie!
JonnyRaa
@Rinzwind Mam drugi problem. Jak mogę ustawić punkt wejścia?
Alhelal
63

Wykonaj te dwie rzeczy, aby się upewnić:

mount -o remount,rw /

Ta pierwsza część ponownie instaluje partycję główną jako odczyt / zapis, ponieważ była tylko w trybie odczytu. W rzeczywistości odinstalowuje partycję root, a następnie montuje ją ponownie jako odczyt / zapis.

Następnie zrób to:

chmod 640 /etc/shadow

Następnie wykonaj sudo passwd USER. Po tym powinno działać. Ta część daje prawidłowe uprawnienia do pliku cienia.

Luis Alvarado
źródło
3
To zadziałało dla mnie. Czy ktoś mógłby mi pomóc zrozumieć, co właśnie zrobiłem?
Gulasz
1
@ Stew zaktualizowana odpowiedź w celu lepszego wyjaśnienia.
Luis Alvarado,
1
Świetnie, dziękuję Luis! Czy powinienem zmienić katalog główny z powrotem w tryb odczytu, kiedy skończę z tym?
Gulasz
2
@ Gulasz nr Powinno pozostać jak do odczytu / zapisu. Dzieje się tak tylko wtedy, gdy chcesz fsckować dysk w przypadku niektórych problemów z nieprawidłowym uruchomieniem lub innych problemów. Domyślnie Ubuntu Server / Desktop powinien uruchamiać się z rootem w trybie odczytu / zapisu. Tak więc ta metoda nie powinna być potrzebna po rozwiązaniu problemu (takiego, który spowodował problem).
Luis Alvarado,
Niesamowite! działało to jak urok ....
basavaraj_gowda
10
pam-auth-update

naprawił mój bałagan /etc/pam.d/common-password

jouell
źródło
To była jedyna rzecz, która rozwiązała mój problem :) Dziękuję bardzo.
thedp
Aww, tak. To narzędzie wysokiego poziomu nie rozwiązało problemu, ale zawęziło go do „systemu plików tylko do odczytu”. Odtąd - spokój ciasta.
Vorac
7

Nie jestem pewien, jak to się stało. Użytkownik sudo utworzył moje konto, następnie je usunął, a następnie utworzył ponownie.

Oto co znalazłem

mount -o remount,rw /
passwd
passwd: Authentication token manipulation error

Brak zmiany.

sudo pwck

Nie pokazał żadnych błędów.

sudo grpck

Nie pokazał żadnych błędów.

ls -l /etc/passwd /etc/group /etc/shadow /etc/shadow-
-rw-r--r-- 1 root root    767 May  7 16:45 /etc/group
-rw-r--r-- 1 root root   1380 May  7 16:45 /etc/passwd
-rw-r----- 1 root shadow 1025 May  8 09:11 /etc/shadow
-rw------- 1 root root   1025 May  7 16:46 /etc/shadow-

Wygląda normalnie.

sudo cat /etc/shadow |grep oracle
oracle:$6$FsPqyplr$DrIvjFDSx0ipHmECMw1AU5hTrbNMnnkGRdFlaQcM.p3Rdu2OLjY20tzUTW61HlFH16cal56rKlLuW4j2mK9D.:15833:0:99999:7:::

Pokazano użytkownika i zaszyfrowane hasło.

sudo cat /etc/shadow- |grep oracle

Nic nie pokazałem. Nie jestem pewien, co to znaczy, ale nie wygląda dobrze.

sudo passwd -d oracle
passwd

Rozwiązaniem było więc usunięcie hasła, a następnie zresetowanie nowego hasła.

Mam nadzieję że to pomoże.

Bernard
źródło
2

Innym problemem może być to, że dysk jest pełny. Wystąpił ten błąd podczas resetowania hasła, a później sprawdziłem dyski dfi stwierdziłem, że na moim dysku nie ma wolnego miejsca. Po zwolnieniu części mogłem zresetować hasło bez problemów.

erikbwork
źródło
2

Jeśli używasz SELinux, uruchomienie tego polecenia naprawiło problem.

restorecon -v /etc/shadow

Dzięki tej rozmowie dla rozwiązania.

sffc
źródło
2

Sprawdź, czy nie pamiętasz pliku wspólnego hasła /etc/pam.d/. Spowoduje to błędy, jeśli obecne hasło nie będzie zgodne z tym, które common-passwordchce. W moim przypadku był to powód, dla którego otrzymywałem ten błąd tokena uwierzytelniającego.

Revanth Kumar
źródło
1

Upewnij się również, że twój wpis w / etc / passwd nie jest źle sformułowany. Jeśli w wierszu wpisu użytkownika znajduje się niepoprawna liczba dwukropków, polecenie „passwd” nie może go przeanalizować i odmawia kontynuowania wyświetlania podanego dokładnego komunikatu o błędzie.

Magellan
źródło
1

Ten problem wystąpił z powodu niepoprawnych uprawnień ustawionych na /usr/bin/passwd.

Spróbuj ustawić uprawnienie na 4511 za pomocą polecenia:

chmod 4511 /usr/bin/passwd

To rozwiąże problem.

Murlo
źródło
Witamy w Ask Ubuntu! ;-) Czy mógłbyś przejrzeć moje zmiany, a także przejrzeć pomoc
edycyjną,
0

Błąd mówi, że moduł PAM (patrz:) man pam_chauthtoknie mógł uzyskać nowego tokena uwierzytelnienia. Może się to zdarzyć w systemie Ubuntu, gdy użytkownik nie ma jeszcze ustawionego domyślnego hasła i passwdnadal go żąda, więc obejście polega na zmianie hasła przy użyciu rootuprawnień, np.

sudo passwd $USER

więc nie zostaniesz poproszony o podanie aktualnego hasła, a błąd nie wystąpi.

Zobacz także: Błąd manipulacji tokenem uwierzytelnienia

kenorb
źródło
0

Korzystając z powyższych informacji, odkryłem, że to rozwiązało mój problem

pam-auth-update

Muszę usunąć extrausersopcję z pam.

W moich logach zanotowałem następujące błędy.

journalctl -f
passwd[16497]: pam_extrausers(passwd:chauthtok): user "xuser" does not exist in /var/lib/extrausers/passwd
nelaaro
źródło
0

Serwer, na którym pracowałem, został skonfigurowany z jakimś uwierzytelnieniem systemu Windows za pośrednictwem PowerBroker Identity Server (PBIS) .

Zasadniczo po wprowadzeniu danych sudo pam-auth-updatepojawiają się następujące opcje:

Wyjście <code> sudo pam-auth-update </code>

  1. Odznacz pierwszą pozycję na liście za pomocą Space Barklawisza do zaznaczania / odznaczania i Up/ / Downstrzałek, jeśli to konieczne.

  2. Następnie przejdź do Okopcji za pomocą Tabi Left/ Rightklawiszy strzałek, jeśli to konieczne.

  3. Naciśnij Enterna górze Okopcji.

  4. Po tym mogłem używać passwdi adduserjak zwykle

  5. Po zakończeniu konfiguracji użytkownika możesz wrócić do sudo pam-auth-updateustawień i pozostawić jak poprzednio.

W ogólnym przypadku (tj. Nieużywanie PowerBroker Identity Server (PBIS) ) wydaje się ważne, aby mieć Unix Authenticationaktywowany (i żaden inny system uwierzytelniania).

toto_tico
źródło
0

W Lubuntu 15.04 miałem ten sam błąd manipulacji tokena. Uznałem, że jest to spowodowane tym, że system plików wciąż znajduje się w trybie tylko do odczytu.

Za pomocą:

mount -o remount,rw /
passwd
passwd: Authentication token manipulation error

To nie działa, ale to:

mount -o remount, --rw /
passwd
passwd: Authentication token manipulation error
sedes Cecil
źródło