Mendapatkan kesalahan "Otentikasi token manipulasi" ketika mencoba mengubah kata sandi pengguna saya

Saya masuk ke Server Ubuntu saya menggunakan nama pengguna saya. Setelah saya masuk saya mengetik passwdperintah. Memasukkan kata sandi baru tetapi satu detik setelah mendapatkan pesan kesalahan berikut:

passwd: Authentication token manipulation error
passwd: password unchanged

Apa yang salah di sini? Bagaimana saya dapat mengubah kata sandi saya jika saya tidak memiliki akses ke server itu secara fisik, yaitu saya menghubungkan dari jarak jauh dengan sshmenggunakan terminal.

Jika Anda memasukkan passwd yang salah

$ passwd
Changing password for rinzwind.
(current) UNIX password: 
passwd: Authentication token manipulation error
passwd: password unchanged

Anda mendapatkan kesalahan ini. Jika Anda yakin telah memasukkan yang benar, kesalahan ini mungkin juga muncul jika Anda menggunakan file kata sandi yang dibayangi dan bayangan tidak memiliki entri untuk pengguna ini (pada dasarnya /etc/passwdmemiliki entri untuk pengguna ini, tetapi /etc/shadowtidak).

Untuk memperbaikinya, Anda dapat menambahkan entri secara manual (membuat cadangan terlebih dahulu !!!) atau membuat ulang file shadow dengan pwconv( Manpage ).

Lakukan dua hal ini hanya untuk memastikan:

mount -o remount,rw /

Bagian pertama ini mencatat ulang partisi root sebagai baca / tulis karena hanya dalam mode baca. Ini benar-benar turun partisi root dan kemudian me-mount lagi sebagai baca / tulis.

Kemudian lakukan ini:

chmod 640 /etc/shadow

Lalu lakukan sudo passwd USER. Seharusnya setelah itu berhasil. Bagian ini memberikan izin yang benar ke file shadow.

pam-auth-update

Memperbaiki kekacauan saya /etc/pam.d/common-password

Saya tidak yakin bagaimana itu terjadi. Seorang pengguna sudo membuat akun saya lalu menghapusnya lalu membuatnya lagi.

Inilah yang saya temukan

mount -o remount,rw /
passwd
passwd: Authentication token manipulation error

Tidak ada perubahan.

sudo pwck

Tidak menunjukkan kesalahan.

sudo grpck

Tidak menunjukkan kesalahan.

ls -l /etc/passwd /etc/group /etc/shadow /etc/shadow-
-rw-r--r-- 1 root root    767 May  7 16:45 /etc/group
-rw-r--r-- 1 root root   1380 May  7 16:45 /etc/passwd
-rw-r----- 1 root shadow 1025 May  8 09:11 /etc/shadow
-rw------- 1 root root   1025 May  7 16:46 /etc/shadow-

Terlihat normal.

sudo cat /etc/shadow |grep oracle
oracle:$6$FsPqyplr$DrIvjFDSx0ipHmECMw1AU5hTrbNMnnkGRdFlaQcM.p3Rdu2OLjY20tzUTW61HlFH16cal56rKlLuW4j2mK9D.:15833:0:99999:7:::

Pengguna yang ditampilkan dan kata sandi terenkripsi.

sudo cat /etc/shadow- |grep oracle

Tidak menunjukkan apa pun. Tidak yakin apa artinya tetapi tidak beres.

sudo passwd -d oracle
passwd

Jadi solusinya adalah menghapus kata sandi lalu mengatur ulang kata sandi baru.

Semoga ini membantu.

Masalah lain mungkin bahwa disk sudah penuh. Saya mendapatkan kesalahan ini ketika mengatur ulang kata sandi, dan kemudian memeriksa disk saya dengan dfdan menemukan bahwa tidak ada ruang pada disk saya. Setelah membebaskan beberapa, saya dapat mengatur ulang kata sandi tanpa masalah.

Jika Anda menggunakan SELinux, menjalankan perintah ini memperbaiki masalah untuk saya.

restorecon -v /etc/shadow

Berkat percakapan ini untuk solusinya.

Periksa apakah Anda telah mengacaukan file kata sandi umum /etc/pam.d/. Ini akan menyebabkan kesalahan jika kata sandi Anda saat ini tidak cocok dengan kata sandi yang common-passworddiinginkan. Dalam kasus saya ini adalah alasan mengapa saya mendapatkan kesalahan token otentikasi itu.

Juga, pastikan bahwa entri Anda di / etc / passwd tidak salah bentuk. Jika Anda memiliki jumlah titik dua yang salah pada baris untuk entri pengguna Anda, perintah 'passwd' tidak dapat menguraikannya dan menolak untuk melanjutkan dengan pesan kesalahan persis yang disediakan.

Masalah ini terjadi karena izin yang salah diatur ke /usr/bin/passwd.

Silakan coba atur izin menjadi 4511 dengan menggunakan perintah:

chmod 4511 /usr/bin/passwd

Ini akan menyelesaikan masalah.

Kesalahan mengatakan bahwa modul PAM (lihat man pam_chauthtok:) tidak dapat memperoleh token otentikasi baru. Ini dapat terjadi di Ubuntu ketika pengguna belum menetapkan kata sandi standar dan passwdmasih memintanya, jadi solusinya adalah mengubah kata sandi menggunakan roothak istimewa, misalnya

sudo passwd $USER

jadi Anda tidak akan dimintai kata sandi saat ini dan kesalahan tidak akan terjadi.

Lihat juga: Kesalahan manipulasi token otentikasi

Menggunakan info di atas saya menemukan bahwa ini menyelesaikan masalah saya

pam-auth-update

Saya perlu menghapus extrausersopsi dari pam.

Dalam log saya, saya mencatat kesalahan berikut.

journalctl -f
passwd[16497]: pam_extrausers(passwd:chauthtok): user "xuser" does not exist in /var/lib/extrausers/passwd

Server tempat saya bekerja dikonfigurasikan dengan semacam Otentikasi Windows melalui PowerBroker Identity Server (PBIS) .

Pada dasarnya ketika saya input sudo pam-auth-update, opsi berikut muncul:

1. Batalkan pilihan item pertama dari daftar menggunakan Space BarKunci untuk Memilih / Batalkan pilihan, dan Up/ Downpanah jika perlu.

2. Kemudian pindah ke OkOpsi menggunakan Tab, dan Left/ Righttombol panah jika perlu.

3. Tekan Enterdi atas OkOpsi.

4. Setelah ini, saya bisa menggunakan passwddan adduserseperti biasa

5. Setelah Anda selesai dengan konfigurasi pengguna Anda, Anda dapat kembali ke sudo pam-auth-update, dan meninggalkan pengaturan seperti sebelumnya.

Dalam kasus umum (yaitu tidak menggunakan PowerBroker Identity Server (PBIS) ), tampaknya penting untuk Unix Authenticationmengaktifkan (dan tidak ada sistem otentikasi lainnya).

Di Lubuntu 15.04 saya memiliki kesalahan manipulasi token yang sama. Saya pikir ini karena sistem file masih dalam mode read only.

Menggunakan:

mount -o remount,rw /
passwd
passwd: Authentication token manipulation error

Ini tidak berfungsi tetapi ini berfungsi:

mount -o remount, --rw /
passwd
passwd: Authentication token manipulation error