Beim Versuch, mein Benutzerkennwort zu ändern, wird der Fehler "Manipulation des Authentifizierungstokens" angezeigt

81

Ich melde mich mit meinem Benutzernamen bei meinem Ubuntu-Server an. Sobald ich angemeldet bin, gebe ich einen passwdBefehl ein. Geben Sie ein neues Passwort ein, aber eine Sekunde nachdem Sie die folgenden Fehlermeldungen erhalten haben:

passwd: Authentication token manipulation error
passwd: password unchanged

Was ist hier falsch? Wie kann ich mein Passwort ansonsten ändern, wenn ich keinen physischen Zugriff auf diesen Server habe, dh wenn ich eine Remoteverbindung mit dem sshTerminal herstelle?

Bakhtiyor
quelle
6
Bei der ersten Aufforderung werden Sie nach Ihrem AKTUELLEN Kennwort gefragt. Haben Sie das getan, denn wenn Sie gerade die neue eingegeben haben, erhalten Sie die Fehlermeldung, die Sie sagen ..
Pavlos G.
1
Ich habe das gleiche Problem, und die Antwort von diesem Link finden help.ubuntu.com/community/LostPassword blog.imammubin.com/reset-ubuntu-passwd/2014/07/07 diesen Code versuchen: mount -rw -o remount / hoffe, das ist hilfreich ..
Mubin
@Mubin: Das ist für eine Notfallwiederherstellung aus dem Einzelbenutzermodus. Da es sich bei dieser Frage um einen angemeldeten Benutzer handelt, können wir davon ausgehen, dass es sich nicht um ein Wiederherstellungsszenario handelt.
MSalters

Antworten:

42

Wenn Sie das falsche Passwort eingeben

$ passwd
Changing password for rinzwind.
(current) UNIX password: 
passwd: Authentication token manipulation error
passwd: password unchanged

Sie erhalten diesen Fehler. Wenn Sie sicher sind, dass Sie die richtige eingegeben haben, wird dieser Fehler möglicherweise auch angezeigt, wenn Sie gespiegelte Kennwortdateien verwenden und der Schatten keinen Eintrag für diesen Benutzer hat (im Grunde /etc/passwdhat er einen Eintrag für diesen Benutzer, aber /etc/shadownicht).

Um dies zu beheben, können Sie entweder den Eintrag manuell hinzufügen (zuerst ein Backup erstellen !!!) oder die Schattendatei mit pwconv( Manpage ) neu erstellen .

Rinzwind
quelle
1
+1 Mein Passwort / Schatten-Setup war völlig durcheinander. Ihr pwconvTipp war ein Lebensretter!
Djhaskin987
1
@ djhaskin987 3 Jahre später (minus 6 Tage). Froh, dass es dir geholfen hat: D
Rinzwind
bei mir war es das problem, dass ich sehr einfache passwörter wie nur nummer eingab. versuchen Sie ein sicheres Passwort zu verwenden.
MR.GEWA
Was für eine seltsame Fehlermeldung!
JonnyRaa
@Rinzwind Ich habe das zweite Problem. Wie kann ich den Einstiegspunkt festlegen?
Alhelal
63

Führen Sie diese beiden Schritte aus, um sicherzustellen, dass:

mount -o remount,rw /

In diesem ersten Teil wird die Root-Partition erneut als Lese- / Schreibpartition bereitgestellt, da sie sich nur im Lesemodus befand. Tatsächlich wird die Root-Partition entladen und dann als Lese- / Schreibzugriff erneut angehängt.

Dann mach das:

chmod 640 /etc/shadow

Dann mach das sudo passwd USER. Danach sollte es funktionieren. Dieser Teil gibt die richtigen Berechtigungen für die Schattendatei.

Luis Alvarado
quelle
3
Das hat bei mir funktioniert. Kann mir jemand helfen zu verstehen, was ich gerade getan habe?
Eintopf am
1
@Stew aktualisierte Antwort, um besser zu erklären.
Luis Alvarado
1
Großartig, danke Luis! Sollte ich das Stammverzeichnis wieder in den Lesemodus versetzen, wenn ich damit fertig bin?
Eintopf am
2
@ Eintopf Nr. Es sollte so bleiben wie beim Lesen / Schreiben. Dies ist nur der Fall, wenn Sie die Festplatte auf Probleme überprüfen möchten, die beim Booten nicht richtig auftreten, oder auf andere Probleme. Standardmäßig sollte Ubuntu Server / Desktop mit root im Lese- / Schreibmodus starten. Daher sollte diese Methode nicht mehr benötigt werden, nachdem das Problem (das das Problem verursacht hat) behoben wurde.
Luis Alvarado
Genial! Das funktionierte wie ein Zauber ...
basavaraj_gowda
10
pam-auth-update

reparierte mein Durcheinander /etc/pam.d/common-password

jouell
quelle
Dies war das einzige, was mein Problem gelöst hat :) Vielen Dank.
thedp
Oh, ja. Dieses High-Level-Dienstprogramm hat das Problem nicht gelöst, sondern auf "Nur-Lese-Dateisystem" eingegrenzt. Von da an - ein Kinderspiel.
Vorac
7

Ich bin mir nicht sicher, wie es passiert ist. Ein sudo-Benutzer hat mein Konto erstellt, es dann gelöscht und erneut erstellt.

Hier ist was ich gefunden habe

mount -o remount,rw /
passwd
passwd: Authentication token manipulation error

Keine Änderung.

sudo pwck

Es wurden keine Fehler angezeigt.

sudo grpck

Es wurden keine Fehler angezeigt.

ls -l /etc/passwd /etc/group /etc/shadow /etc/shadow-
-rw-r--r-- 1 root root    767 May  7 16:45 /etc/group
-rw-r--r-- 1 root root   1380 May  7 16:45 /etc/passwd
-rw-r----- 1 root shadow 1025 May  8 09:11 /etc/shadow
-rw------- 1 root root   1025 May  7 16:46 /etc/shadow-

Sieht normal aus.

sudo cat /etc/shadow |grep oracle
oracle:$6$FsPqyplr$DrIvjFDSx0ipHmECMw1AU5hTrbNMnnkGRdFlaQcM.p3Rdu2OLjY20tzUTW61HlFH16cal56rKlLuW4j2mK9D.:15833:0:99999:7:::

Angezeigter Benutzer und verschlüsseltes Passwort.

sudo cat /etc/shadow- |grep oracle

Hat nichts gezeigt. Ich bin nicht sicher, was das bedeutet, sehe aber nicht richtig aus.

sudo passwd -d oracle
passwd

Die Lösung bestand also darin, das Passwort zu löschen und dann ein neues Passwort zurückzusetzen.

Hoffe das hilft.

Bernard
quelle
2

Ein weiteres Problem könnte sein, dass die Festplatte voll ist. Ich habe diesen Fehler beim Zurücksetzen eines Passworts erhalten und später meine Festplatten mit überprüft dfund festgestellt, dass auf meiner Festplatte kein Speicherplatz verfügbar ist. Nachdem ich einige freigegeben hatte, konnte ich das Passwort ohne Probleme zurücksetzen.

erikbwork
quelle
2

Wenn Sie SELinux verwenden, wurde das Problem durch Ausführen dieses Befehls behoben.

restorecon -v /etc/shadow

Danke an dieses Gespräch für die Lösung.

sffc
quelle
2

Überprüfen Sie, ob Sie die Common-Password-Datei in fehlerhaft gemacht haben /etc/pam.d/. Dies führt zu Fehlern, wenn Ihr derzeitiges Passwort nicht mit dem gewünschten Passwort übereinstimmt common-password. In meinem Fall war dies der Grund, warum ich diesen Authentifizierungstoken-Fehler bekam.

Revanth Kumar
quelle
1

Stellen Sie außerdem sicher, dass Ihr Eintrag in / etc / passwd nicht fehlerhaft ist. Wenn Sie die falsche Anzahl von Doppelpunkten in der Zeile für Ihre Benutzereingabe haben, kann der Befehl 'passwd' diese nicht analysieren und weigert sich, mit der genauen Fehlermeldung fortzufahren.

Magellan
quelle
1

Dieses Problem trat aufgrund der falschen Berechtigungen auf /usr/bin/passwd.

Bitte versuchen Sie, die Berechtigung mit dem folgenden Befehl auf 4511 zu setzen:

chmod 4511 /usr/bin/passwd

Dadurch wird das Problem behoben.

Murlo
quelle
Willkommen bei Ask Ubuntu! ;-) Könnten Sie bitte meine Bearbeitungen und auch die Bearbeitungshilfe überprüfen , um die Lesbarkeit Ihrer Fragen in Zukunft zu verbessern ... ;-)
Fabby
0

Der Fehler besagt, dass das PAM-Modul (siehe man pam_chauthtok:) das neue Authentifizierungstoken nicht erhalten konnte. Dies kann unter Ubuntu vorkommen, wenn der Benutzer noch kein Standardkennwort festgelegt hat und passwdes weiterhin anfordert. Daher besteht die Problemumgehung darin, das Kennwort mithilfe von rootBerechtigungen zu ändern , z

sudo passwd $USER

Sie werden also nicht nach dem aktuellen Kennwort gefragt, und der Fehler tritt nicht auf.

Siehe auch: Manipulationsfehler beim Authentifizierungstoken

Kenorb
quelle
0

Mit den obigen Informationen fand ich, dass dies mein Problem gelöst hat

pam-auth-update

Ich muss die extrausersOption von pam entfernen .

In meinen Protokollen habe ich die folgenden Fehler festgestellt.

journalctl -f
passwd[16497]: pam_extrausers(passwd:chauthtok): user "xuser" does not exist in /var/lib/extrausers/passwd
Nelaaro
quelle
0

Der Server, auf dem ich arbeitete, wurde mit einer Art Windows-Authentifizierung über PowerBroker Identity Server (PBIS) konfiguriert .

Grundsätzlich werden bei der Eingabe sudo pam-auth-updatefolgende Optionen angezeigt:

Ausgabe von <code> sudo pam-auth-update </ code>

  1. Heben Sie die Auswahl des ersten Elements der Liste auf, indem Sie die Space BarTaste zum Auswählen / Aufheben der Auswahl und ggf. die Pfeiltasten Up/ Downverwenden.

  2. Navigieren Sie dann bei Bedarf mit den Pfeiltasten und / zur OkOption .TabLeftRight

  3. Drücken Sie Enteroben auf die OkOption.

  4. Danach konnte ich passwdund adduserwie gewohnt nutzen

  5. Sobald Sie mit Ihrer Benutzerkonfiguration fertig sind, können Sie zu zurückkehren sudo pam-auth-updateund die Einstellungen wie zuvor belassen.

Im allgemeinen Fall (dh wenn der PowerBroker Identity Server (PBIS) nicht verwendet wird ) scheint es wichtig zu sein, dass das Unix AuthenticationSystem aktiviert ist (und kein anderes Authentifizierungssystem).

toto_tico
quelle
0

In Lubuntu 15.04 hatte ich den gleichen Manipulationsfehler. Ich dachte, das liegt daran, dass sich das Dateisystem immer noch im schreibgeschützten Modus befindet.

Verwenden von:

mount -o remount,rw /
passwd
passwd: Authentication token manipulation error

Das funktioniert nicht, aber das macht:

mount -o remount, --rw /
passwd
passwd: Authentication token manipulation error
Cecil Toilettensitz
quelle