Получение ошибки «Ошибка аутентификации маркера» при попытке изменить пароль пользователя

65

Я зашел на свой Ubuntu Server, используя мое имя пользователя. Как только я войду в систему, я набираю команду passwd . Ввод нового пароля, но через секунду после получения следующих сообщений об ошибке:

passwd: Authentication token manipulation error
passwd: password unchanged

Что здесь не так? Как я могу изменить свой пароль, иначе, если у меня нет доступа к этому серверу физически, т. Е. Я дистанционно подключаюсь к ssh с помощью терминала.

    
задан Bakhtiyor 18.08.2011 в 15:55
источник

12 ответов

38

Если вы введете неправильный пароль

$ passwd
Changing password for rinzwind.
(current) UNIX password: 
passwd: Authentication token manipulation error
passwd: password unchanged

вы получите эту ошибку. Если вы уверены, что вставили правильный, эта ошибка также может появиться, если вы используете файлы с теневым паролем, а тень не имеет записи для этого пользователя (в основном /etc/passwd имеет запись для этого пользователя, но /etc/shadow не).

Чтобы исправить это, вы можете либо добавить запись вручную (сначала создать резервную копию !!!), либо заново создать теневой файл с pwconv ( Manpage ).     

ответ дан Rinzwind 18.08.2011 в 16:09
источник
55

Сделайте эти две вещи, чтобы убедиться:

mount -o remount,rw /

Эта первая часть перезагружает корневой раздел как чтение / запись, поскольку он был только в режиме чтения. Он фактически отключает корневой раздел и затем снова монтирует его как чтение / запись.

Затем сделайте следующее:

chmod 640 /etc/shadow

Затем сделайте sudo passwd USER . После этого он должен работать. Эта часть дает правильные разрешения для теневого файла.

    
ответ дан Luis Alvarado 30.03.2012 в 22:02
7

Я не уверен, как это произошло. Пользователь sudo создал мою учетную запись, затем удалил ее, а затем снова создал.

Вот что я нашел

mount -o remount,rw /
passwd
passwd: Authentication token manipulation error

Без изменений.

sudo pwck

Не было ошибок.

sudo grpck

Не было ошибок.

ls -l /etc/passwd /etc/group /etc/shadow /etc/shadow-
-rw-r--r-- 1 root root    767 May  7 16:45 /etc/group
-rw-r--r-- 1 root root   1380 May  7 16:45 /etc/passwd
-rw-r----- 1 root shadow 1025 May  8 09:11 /etc/shadow
-rw------- 1 root root   1025 May  7 16:46 /etc/shadow-

Выглядит нормально.

sudo cat /etc/shadow |grep oracle
oracle:$FsPqyplr$DrIvjFDSx0ipHmECMw1AU5hTrbNMnnkGRdFlaQcM.p3Rdu2OLjY20tzUTW61HlFH16cal56rKlLuW4j2mK9D.:15833:0:99999:7:::

Показывается пользовательский и зашифрованный пароль.

sudo cat /etc/shadow- |grep oracle

Пока ничего не отображается. Не уверен, что это значит, но не выглядит правильным.

sudo passwd -d oracle
passwd

Итак, решение заключалось в том, чтобы удалить пароль, а затем сбросить новый пароль.

Надеюсь, что это поможет.

    
ответ дан Bernard 08.05.2013 в 15:30
5
pam-auth-update

зафиксировал мой messed /etc/pam.d/common-password

    
ответ дан jouell 05.06.2015 в 16:50
2

Другая проблема может заключаться в том, что диск заполнен. Я получил эту ошибку при сбросе пароля, а затем проверил мои диски с df и обнаружил, что на моем диске нет места. После освобождения некоторых я мог сбросить пароль без проблем.

    
ответ дан erikbwork 14.04.2014 в 12:14
2

Если вы используете SELinux, запуск этой команды исправил проблему для меня.

restorecon -v /etc/shadow

Благодаря этой цепочке для решения.

    
ответ дан sffc 23.08.2014 в 08:39
2

Проверьте, что вы перепутали файл с общим паролем в /etc/pam.d/ . Это приведет к ошибкам, если ваш текущий пароль не соответствует тому, что хочет common-password . В моем случае это стало причиной того, что я получал эту ошибку токена аутентификации.

    
ответ дан Revanth Kumar 15.11.2014 в 07:02
1

Кроме того, убедитесь, что ваша запись в файле / etc / passwd не сформирована с ошибкой. Если у вас неправильное количество двоеточий в строке для вашей пользовательской записи, команда «passwd» не может ее разобрать и отказывается продолжать предоставление точного сообщения об ошибке.

    
ответ дан Magellan 08.05.2012 в 02:10
1

Эта проблема возникла из-за неправильных разрешений, установленных на /usr/bin/passwd .

Попробуйте установить разрешение как 4511 с помощью команды:

chmod 4511 /usr/bin/passwd

Это решит проблему.

    
ответ дан Murlo 05.09.2015 в 11:22
0

В Lubuntu 15.04 у меня была такая же ошибка манипуляции с токеном. Я полагал, что это связано с тем, что файловая система все еще находится в режиме только для чтения.

Использование:

mount -o remount, rw / ПАРОЛЬ passwd: Ошибка манипулирования маркером аутентификации

Это не работает, но это делает: mount -o remount, -rw / ПАРОЛЬ passwd: Ошибка манипулирования маркером аутентификации

    
ответ дан cecil toiletseat 18.11.2015 в 17:46
0

Ошибка говорит о том, что модуль PAM (см. man pam_chauthtok ) не смог получить новую аутентификацию маркер. Это может произойти в Ubuntu, когда пользователь еще не установил пароль по умолчанию, и passwd все еще запрашивает его, поэтому обходным путем является изменение пароля с использованием привилегий root , например.

sudo passwd $USER

, поэтому вы не будете запрашивать текущий пароль, и ошибка не произойдет.

См. также: Ошибка манипулирования маркером аутентификации

    
ответ дан kenorb 18.07.2016 в 03:09
0

Используя приведенную выше информацию, я обнаружил, что это решило мою проблему

pam-auth-update

Мне нужно удалить extrausers из pam.

В моих журналах я заметил следующие ошибки.

journalctl -f
passwd[16497]: pam_extrausers(passwd:chauthtok): user "xuser" does not exist in /var/lib/extrausers/passwd
    
ответ дан nelaaro 07.04.2017 в 11:13