Beim Versuch, das Passwort eines Ubuntu-Benutzers zu ändern, ist ein Manipulationsfehler mit dem Authentifizierungstoken aufgetreten

7

Ich versuche, einen lokalen Benutzer auf einer neuen Ubuntu-Box zu erstellen. Ich kann das Passwort nicht ändern und erhalte den folgenden Fehler. Der Benutzer wird zur Schattendatei hinzugefügt, aber ich kann kein Kennwort festlegen. Wie kann das behoben werden?

admin@theserver:~$ sudo useradd jamz
[sudo] password for admin: 
admin@theserver:~$ sudo passwd jamz
passwd: Authentication token manipulation error
passwd: password unchanged
admin@theserver:~$ 
Peter Mortensen
quelle
3
Aus Ubuntus man useradd: "useradd ist ein Hilfsprogramm auf niedriger Ebene zum Hinzufügen von Benutzern. Unter Debian sollten Administratoren stattdessen normalerweise adduser (8) verwenden." (Ubuntu basiert auf Debian.)
Eine Lösung für das ähnliche Problem finden Sie hier: linuxquestions.org/questions/linux-security-4/…
uthark

Antworten:

6

Nachdem ich vom Bootloader auf eine Root-Shell gelaufen bin, ist mir der "Fehler bei der Manipulation des Authentifizierungstokens" begegnet. Es stellte sich heraus, dass das Dateisystem schreibgeschützt gemountet war:

mount -o remount,rw /

habe es behoben und ich konnte das Passwort ändern.

ChrisWue
quelle
Das rette mein Leben! Vielen Dank
workdreamer
3

Ich würde damit beginnen, rein zu schauen /var/log/auth.log

Linux-Authentifizierung sowie Passwörter und andere Dinge werden von PAM (steckbare Authentifizierungsmodule) verwaltet. Sie können diese Module veranlassen, Debugging-Ausgaben an auth.log zu senden, indem Sie Dateien in /etc/pam.d/ ändern.

Beachten Sie, dass das Hinzufügen von "debug" zu einer Zeile RISIKO ist, da Sie sich selbst dann nicht einloggen können, wenn Sie wissen, was Sie tun (in diesem Fall müssen Sie einen Neustart durchführen) von einer Live-CD oder so). Und Sie MÜSSEN eine Sicherungskopie von allem haben, was Sie bearbeiten. Und Sie MÜSSEN eine weitere geöffnete Root-Shell haben, damit Sie Ihre Sicherungskopie zurückkopieren können.

Hier ist eine gute Seite zum Debuggen von PAM, mit der ich gerade einige Kerberos-Authentifizierungsprobleme behoben habe: http://www.micro-gravity.com/wiki/index.php?page=DebuggingPAM

rescdsk
quelle
2
Sie können schlimmere Dinge tun, als sich auszusperren. Sie können beispielsweise alle Anmeldungen erfolgreich durchführen, unabhängig davon, ob sie ein korrektes Kennwort verwendet haben oder nicht.
ThiefMaster
2

Überprüfen Sie die Berechtigungen für Ihre Datei / etc / shadow. Sie müssen auf 000 eingestellt sein, oder Sie können die Benutzerpasswortdaten nicht bearbeiten

patrick-mckinnon
quelle