Попытка изменить пароль пользователя Ubuntu, ошибка манипулирования токеном аутентификации


7

Я пытаюсь создать локального пользователя на новой коробке Ubuntu. Я не могу изменить пароль, и я получаю сообщение об ошибке ниже. Пользователь добавляется в теневой файл, но я не могу установить пароль. Как это можно исправить?

admin@theserver:~$ sudo useradd jamz
[sudo] password for admin: 
admin@theserver:~$ sudo passwd jamz
passwd: Authentication token manipulation error
passwd: password unchanged
admin@theserver:~$ 

3
От пользователя Ubuntu useradd: «useradd - это утилита низкого уровня для добавления пользователей. В Debian администраторы обычно должны использовать вместо этого adduser (8)». (Ubuntu построен поверх Debian.)

Смотрите решение для подобной проблемы здесь: linuxquestions.org/questions/linux-security-4/...
uthark

Ответы:


6

Я столкнулся с «ошибкой манипулирования токеном аутентификации» после падения в корневую оболочку из загрузчика. Оказалось, файловая система была смонтирована только для чтения:

mount -o remount,rw /

исправил, и я мог сменить пароль.


Это спасет мою жизнь! большое спасибо
workdreamer

3

Я бы начал с поиска в /var/log/auth.log

Аутентификация в Linux, пароли и другие вещи обрабатываются PAM (подключаемые модули аутентификации). Вы можете получить эти модули для вывода отладочной информации в auth.log, изменив файлы в /etc/pam.d/

Обратите внимание, что делать что-либо более сложное, чем добавление «debug» в строку, - это РИСК, поскольку даже если вы знаете, что делаете, довольно легко в конечном итоге сделать невозможным вход в систему (в этом случае вам придется перезагрузиться с живого компакт-диска или что-то). И вам нужно иметь резервную копию всего, что вы редактируете. И вам нужно открыть еще одну корневую оболочку, чтобы вы могли скопировать резервную копию.

Вот хорошая страница об отладке PAM, которую я только использовал, чтобы исправить некоторые проблемы аутентификации kerberos: http://www.micro-gravity.com/wiki/index.php?page=DebuggingPAM


2
Вы можете делать что-то худшее, чем запираться. Например, вы можете сделать все логины успешными независимо от того, использовали ли они правильный пароль или нет.
ThiefMaster

2

Проверьте разрешения для вашего файла / etc / shadow. Они должны быть установлены на 000 или вы не можете редактировать данные пароля пользователя

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.