При попытке изменить мой пароль пользователя появляется сообщение об ошибке «Аутентификация токена»


81

Я захожу на сервер Ubuntu, используя свое имя пользователя. После входа в систему я набираю passwdкоманду. Ввод нового пароля через секунду после получения следующих сообщений об ошибках:

passwd: Authentication token manipulation error
passwd: password unchanged

Что здесь не так? Как я могу изменить свой пароль в противном случае, если у меня нет физического доступа к этому серверу, т.е. я подключаюсь удаленно с sshпомощью терминала.


6
Первая подсказка запрашивает ваш ТЕКУЩИЙ пароль. Вы сделали это, потому что, если вы только что набрали новый, вы получите сообщение об ошибке, которое вы говорите ..
Павлос Г.

1
У меня та же проблема, и найти ответ по этой ссылке help.ubuntu.com/community/LostPassword blog.imammubin.com/reset-ubuntu-passwd/2014/07/07 попробуйте этот код: mount -rw -o remount / надеюсь, что это полезно ..
Мубин

@Mubin: это для аварийного восстановления из однопользовательского режима. Поскольку этот вопрос касается пользователя, вошедшего в систему, мы можем с уверенностью предположить, что это не сценарий восстановления.
MSalters

Ответы:


42

Если вы введете неправильный пароль

$ passwd
Changing password for rinzwind.
(current) UNIX password: 
passwd: Authentication token manipulation error
passwd: password unchanged

Вы получаете эту ошибку. Если вы уверены, что вставили правильный файл, эта ошибка может также отображаться, если вы используете скрытые файлы паролей, и у тени нет записи для этого пользователя (в основном /etc/passwdесть запись для этого пользователя, но /etc/shadowее нет).

Чтобы это исправить, вы можете либо добавить запись вручную (сначала сделайте резервную копию !!!), либо заново создать теневой файл с помощью pwconv( Manpage ).


1
+1 мои настройки passwd / shadow были испорчены. Ваш pwconvнамек был спасителем!
djhaskin987

1
@ djhaskin987 3 года спустя (минус 6 дней). Рад, что это помогло вам: D
Rinzwind

у меня проблема заключалась в том, что я вводил очень простые пароли, такие как только номер. попробуйте использовать какой-нибудь безопасный пароль.
MR.GEWA

что за странное сообщение об ошибке!
JonnyRaa

@ Rinzwind У меня вторая проблема. Как я могу установить точку входа?
alhelal

63

Сделайте эти две вещи, чтобы убедиться:

mount -o remount,rw /

Эта первая часть перемонтирует корневой раздел как для чтения / записи, так как он был только в режиме чтения. Он фактически отключает корневой раздел, а затем снова подключает его для чтения / записи.

Затем сделайте это:

chmod 640 /etc/shadow

Тогда сделай sudo passwd USER. Это должно работать после этого. Эта часть дает правильные разрешения для теневого файла.


3
Это сработало для меня. Может ли кто-нибудь помочь мне понять, что я только что сделал?
Тушеное мясо

1
@Stew обновленный ответ, чтобы объяснить лучше.
Луис Альварадо

1
Отлично, спасибо Луис! Должен ли я изменить корневой каталог обратно в режим чтения, когда я закончу с этим?
Тушеное мясо

2
@ Тушеное мясо нет Это должно остаться как Чтение / Запись. Это только в том случае, если вы хотите установить fsck на диск для некоторых проблем с неправильной загрузкой или других проблем. По умолчанию Ubuntu Server / Desktop должен загружаться с правами root в режиме чтения / записи. Таким образом, этот метод не должен быть нужен после того, как проблема (любая, которая вызвала проблему) была решена.
Луис Альварадо

Потрясающие! это работало как очарование ....
basavaraj_gowda

10
pam-auth-update

исправил мой испорченный /etc/pam.d/common-password


Это было единственное, что решило мою проблему :) Большое спасибо.
thedp

Оу, да. Эта утилита высокого уровня не решила проблему, но сузила ее до «файловой системы только для чтения». С тех пор - мир торта.
Vorac

7

Я не уверен, как это случилось. Пользователь sudo создал мою учетную запись, затем удалил ее, а затем создал ее снова.

Вот что я нашел

mount -o remount,rw /
passwd
passwd: Authentication token manipulation error

Без изменений.

sudo pwck

Показано без ошибок.

sudo grpck

Показано без ошибок.

ls -l /etc/passwd /etc/group /etc/shadow /etc/shadow-
-rw-r--r-- 1 root root    767 May  7 16:45 /etc/group
-rw-r--r-- 1 root root   1380 May  7 16:45 /etc/passwd
-rw-r----- 1 root shadow 1025 May  8 09:11 /etc/shadow
-rw------- 1 root root   1025 May  7 16:46 /etc/shadow-

Выглядит нормально.

sudo cat /etc/shadow |grep oracle
oracle:$6$FsPqyplr$DrIvjFDSx0ipHmECMw1AU5hTrbNMnnkGRdFlaQcM.p3Rdu2OLjY20tzUTW61HlFH16cal56rKlLuW4j2mK9D.:15833:0:99999:7:::

Показан пользователь и зашифрованный пароль.

sudo cat /etc/shadow- |grep oracle

Ничего не показывал. Не уверен, что это значит, но выглядит не так.

sudo passwd -d oracle
passwd

Поэтому решение было удалить пароль, а затем сбросить новый пароль.

Надеюсь это поможет.


2

Другая проблема может быть в том, что диск заполнен. Я получил эту ошибку при сбросе пароля, а затем проверил мои диски dfи обнаружил, что на моем диске нет свободного места. После освобождения я смог сбросить пароль без проблем.



2

Проверьте, не испортили ли вы файл общего пароля в /etc/pam.d/. Это приведет к ошибкам, если ваш нынешний пароль не соответствует common-passwordжелаемому. В моем случае это было причиной, по которой я получал ошибку токена аутентификации.


1

Также убедитесь, что ваша запись в / etc / passwd не сформирована неправильно. Если в строке для ввода пользователя указано неверное количество двоеточий, команда passwd не сможет его проанализировать и откажется продолжить с точным сообщением об ошибке.


1

Эта проблема возникла из-за неправильных разрешений, установленных на /usr/bin/passwd.

Пожалуйста, попробуйте установить разрешение 4511, используя команду:

chmod 4511 /usr/bin/passwd

Это решит проблему.


Добро пожаловать в Спросите Ubuntu! ;-) Не могли бы вы просмотреть мои правки, а также просмотреть справку по редактированию, чтобы улучшить читаемость ваших вопросов в будущем ... ;-)
Fabby

0

Ошибка говорит о том, что модуль PAM (см . man pam_chauthtok:) не смог получить новый токен аутентификации. Это может произойти в Ubuntu, когда пользователь еще не установил пароль по умолчанию и passwdвсе еще запрашивает его, поэтому обходной путь заключается в изменении пароля с использованием rootпривилегий, например

sudo passwd $USER

поэтому у вас не спросят текущий пароль, и ошибка не произойдет.

Смотрите также: Ошибка манипулирования токеном аутентификации


0

Используя приведенную выше информацию, я обнаружил, что это решило мою проблему

pam-auth-update

Мне нужно удалить extrausersопцию из Пэм.

В моих журналах я отметил следующие ошибки.

journalctl -f
passwd[16497]: pam_extrausers(passwd:chauthtok): user "xuser" does not exist in /var/lib/extrausers/passwd

0

Сервер, на котором я работал, был настроен с некоторой аутентификацией Windows через PowerBroker Identity Server (PBIS) .

Обычно при вводе sudo pam-auth-updateпоявляются следующие параметры:

Вывод <code> sudo pam-auth-update </ code>

  1. Отмените Space Barвыбор первого элемента списка, используя клавишу выбора / отмены выбора и Up/ Downстрелки, если необходимо.

  2. Затем перейдите к OkOption с помощью клавиш Tabи Left/ Rightпри необходимости.

  3. Нажмите Enterв верхней части Okопции.

  4. После этого я мог бы использовать passwdи adduserкак обычно

  5. Как только вы закончите с вашей пользовательской конфигурацией, вы можете вернуться sudo pam-auth-updateи оставить настройки как прежде.

В общем случае (т.е. без использования PowerBroker Identity Server (PBIS) ), кажется, важно иметь Unix Authenticationактивированный (и никакой другой системы аутентификации).


0

В Lubuntu 15.04 у меня была такая же ошибка манипуляции токеном. Я понял, что это связано с тем, что файловая система все еще находится в режиме только для чтения.

С помощью:

mount -o remount,rw /
passwd
passwd: Authentication token manipulation error

Это не работает, но это делает:

mount -o remount, --rw /
passwd
passwd: Authentication token manipulation error
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.