Ошибка манипулирования токеном аутентификации

Я забыл свой пароль Ubuntu, поэтому я загрузился в recovery и заскочил в приглашение командной оболочки root, и вот что произошло:

root@username-PC:~# passwd username
Enter new UNIX password:
Retype new UNIX password:
passwd: Authentication token manipulation error
passwd: password unchanged

Также убедитесь, что вы монтируете файловую систему для чтения / записи.

Сразу же выбрав «Drop to root shell prompt», я обнаружил, что файловая система была смонтирована только для чтения, что не позволяет сбросить пароль.

Выбрав опцию перемонтирования /как read/writeи вернувшись в приглашение корневой оболочки, можно сменить пароль.

Команда для запуска до изменения пароля: mount -rw -o remount /

Я не уверен, как это случилось. Пользователь sudo создал мою учетную запись, затем удалил ее, а затем создал ее снова.

Вот что я нашел

mount -o remount,rw /
passwd
passwd: Authentication token manipulation error

Без изменений.

sudo pwck

Показано без ошибок.

sudo grpck

Показано без ошибок.

ls -l /etc/passwd /etc/group /etc/shadow /etc/shadow-
-rw-r--r-- 1 root root    767 May  7 16:45 /etc/group
-rw-r--r-- 1 root root   1380 May  7 16:45 /etc/passwd
-rw-r----- 1 root shadow 1025 May  8 09:11 /etc/shadow
-rw------- 1 root root   1025 May  7 16:46 /etc/shadow-

Выглядит нормально.

sudo cat /etc/shadow |grep oracle
oracle:$6$FsPqyplr$DrIvjFDSx0ipHmECMw1AU5hTrbNMnnkGRdFlaQcM.p3Rdu2OLjY20tzUTW61HlFH16cal56rKlLuW4j2mK9D.:15833:0:99999:7:::

Показан пользователь и зашифрованный пароль.

sudo cat /etc/shadow- |grep oracle

Ничего не показывал. Не уверен, что это значит, но выглядит неправильно.

sudo passwd -d oracle
passwd

Поэтому решение было удалить пароль, а затем сбросить новый пароль.

Надеюсь это поможет.

Первоначально я разместил здесь сообщение об ошибке «Аутентификация токена аутентификации» при попытке изменить мой пароль пользователя, но Google сначала показывает этот результат, поэтому я опубликовал сообщение заново.

Я получил эту ошибку, изменив пароль на устройстве, где дата не была установлена. (т.е. это было случайно после загрузки)

В основном, когда я сменил пароль, незаконная метка времени была обновлена ​​до /etc/shadow. После этого никто не мог использовать эту учетную запись для входа или изменения пароля. Даже с учетной записью root было невозможно изменить этот пароль снова.

Чтобы исправить аккаунт мне пришлось:

1. Установите правильную дату
2. Отредактируйте здравый срок действия / дату последнего изменения пароля в /etc/shadowфайл (я использовал последний работающий теневой файл)
3. Измените пароль с правами root на новый.

Эта ошибка исходит от PAM (Pluggable Authentication Module), который говорит, что модулю не удалось получить новый токен аутентификации (проверьте auth.logболее подробную информацию об этой ошибке).

Это связано с вашими настройками авторизации, найденными в /etc/pam.d/каталоге (например, minimum_uidвcommon-auth или некоторых других ограничениях обязательных отметок). Поэтому, пожалуйста, проверьте правильность настроек модуля PAM.

Видеть: man pam_chauthtok

PAM_AUTHTOK_ERR: Модуль не смог получить новый токен аутентификации.

Иногда эта ошибка может произойти при смене пароля для пользователя , который не имел текущий пароль установлен еще и до passwdсих пор просит об этом, так что обходной путь, чтобы заставить изменения, добавив sudo, например: sudo passwd $USER.