Authentifizierungs-Token-Manipulationsfehler

137

Ich habe mein Ubuntu-Passwort vergessen, also habe ich die Wiederherstellung gestartet und eine Root-Shell-Eingabeaufforderung aufgerufen. Folgendes ist passiert:

root@username-PC:~# passwd username
Enter new UNIX password:
Retype new UNIX password:
passwd: Authentication token manipulation error
passwd: password unchanged
era878
quelle
1
Eine andere mögliche Lösung kann gefunden werden, wenn root das Passwort eines Benutzers ändert, der Benutzer selbst jedoch nicht .
Melebius

Antworten:

188

Stellen Sie außerdem sicher, dass Sie das Dateisystem mit Lese- / Schreibzugriff bereitstellen.

Nach der sofortigen Auswahl von 'Drop in root shell prompt' wurde festgestellt, dass das Dateisystem schreibgeschützt ist, was das Zurücksetzen des Passworts verhindert.

Wenn Sie die Option zum erneuten Anmelden /als auswählen read/writeund zur Eingabeaufforderung der Root-Shell zurückkehren, wurde die Kennwortänderung aktiviert.

Der Befehl, der vor dem Ändern des Kennworts ausgeführt werden muss, lautet: mount -rw -o remount /

Brandon
quelle
1
auch wenn ich diesen
schritten
2
Ungerade. mounthabe gezeigt, dass /das schon als read / write gemountet war, aber mount -rw -o remount /trotzdem funktioniert hat. Keine Ahnung warum.
Hubro
Ich bin einfach einer dieser Idioten, die die stdout nicht gelesen und vergessen haben, das "(aktuelle) Unix-Passwort"
einzugeben,
+1 - Offensichtlich, aber nicht angenommen. TY! Auch Ubuntu wäre klug, dies zu erwähnen, wenn es bei Verwendung der Option 'recovery' in die Root-Shell wechselt, zusammen mit einer Warnung über die Verwendung von Root-RW.
bshea
15

Ich bin mir nicht sicher, wie es passiert ist. Ein sudo-Benutzer hat mein Konto erstellt, es dann gelöscht und erneut erstellt.

Hier ist was ich gefunden habe

mount -o remount,rw /
passwd
passwd: Authentication token manipulation error

Keine Änderung.

sudo pwck

Es wurden keine Fehler angezeigt.

sudo grpck

Es wurden keine Fehler angezeigt.

ls -l /etc/passwd /etc/group /etc/shadow /etc/shadow-
-rw-r--r-- 1 root root    767 May  7 16:45 /etc/group
-rw-r--r-- 1 root root   1380 May  7 16:45 /etc/passwd
-rw-r----- 1 root shadow 1025 May  8 09:11 /etc/shadow
-rw------- 1 root root   1025 May  7 16:46 /etc/shadow-

Sieht normal aus.

sudo cat /etc/shadow |grep oracle
oracle:$6$FsPqyplr$DrIvjFDSx0ipHmECMw1AU5hTrbNMnnkGRdFlaQcM.p3Rdu2OLjY20tzUTW61HlFH16cal56rKlLuW4j2mK9D.:15833:0:99999:7:::

Angezeigter Benutzer und verschlüsseltes Passwort.

sudo cat /etc/shadow- |grep oracle

Hat nichts gezeigt. Ich bin nicht sicher, was das bedeutet, sehe aber nicht richtig aus.

sudo passwd -d oracle
passwd

Die Lösung bestand also darin, das Passwort zu löschen und dann ein neues Passwort zurückzusetzen.

Hoffe das hilft.

Ich habe ursprünglich hier gepostet. Beim Versuch, mein Benutzerkennwort zu ändern, wird der Fehler "Manipulieren von Authentifizierungstoken" angezeigt, aber Google zeigt dieses Ergebnis zuerst an. Ich habe es erneut gepostet.

Bernard
quelle
1
Verwenden Sie pam-Auth-Update , um sicherzustellen , dass die Kerberos nicht als eine von pam Authentifizierungsoptionen verwendet wird - wenn ja, passwd führt Token Manipulation Fehler Authentication
GOST
5

Ich habe diesen Fehler durch Ändern des Passworts mit einem Gerät erhalten, für das kein Datum festgelegt wurde. (dh es war zufällig nach dem Booten)

Grundsätzlich geschah es, dass der illegale Zeitstempel beim Ändern des Passworts auf aktualisiert wurde /etc/shadow. Danach konnte man dieses Konto nicht mehr verwenden, um sich anzumelden oder sein Passwort zu ändern. Selbst mit dem Root-Account war es nicht möglich, das Passwort erneut zu ändern.

Um das Konto zu reparieren, musste ich:

  1. Stellen Sie das richtige Datum ein
  2. Gesundes Ablaufdatum / Datum der letzten Kennwortänderung in /etc/shadowDatei bearbeiten (ich habe die letzte funktionierende Schattendatei verwendet)
  3. Ändern Sie das Passwort mit root-Rechten in ein neues.
Zache
quelle
4

Dieser Fehler kommt von PAM (Pluggable Authentication Module), das angibt, dass das Modul das neue Authentifizierungstoken nicht erhalten konnte (überprüfen Sie, ob auth.logweitere Details zu diesem Fehler vorliegen).

Dies hängt mit Ihren Autorisierungseinstellungen im /etc/pam.d/Verzeichnis zusammen (z. B. minimum_uidincommon-auth oder einigen anderen erforderlichen Einschränkungen ). Vergewissern Sie sich daher bitte, dass die Einstellungen im PAM-Modul korrekt sind.

Sehen: man pam_chauthtok

PAM_AUTHTOK_ERR: Ein Modul konnte das neue Authentifizierungstoken nicht erhalten.


Manchmal kann dieser Fehler auftreten , wenn das Kennwort für einen Benutzer zu ändern , die nicht das aktuelle Passwort noch gesetzt hat und passwdfragt immer noch für sie, so dass die Umgehung um die Änderung zu erzwingen , ist durch Zugabe sudo, zB: sudo passwd $USER.

Kenorb
quelle