Obtendo um erro "Manipulação de token de autenticação" ao tentar alterar minha senha de usuário

81

Estou entrando no meu servidor Ubuntu usando meu nome de usuário. Uma vez logado, estou digitando o passwdcomando. Digitando uma nova senha, mas um segundo após receber as seguintes mensagens de erro:

passwd: Authentication token manipulation error
passwd: password unchanged

O que há de errado aqui? Como posso alterar minha senha, caso contrário, se não tenho acesso físico a esse servidor, ou seja, estou me conectando remotamente sshusando o terminal.

Bakhtiyor
fonte
6
O primeiro prompt solicita sua senha ATUAL. De ter feito isso, porque se você acabou de digitar o novo, você poderá obter a mensagem de erro que você diz ..
Pavlos G.
1
eu tenho o mesmo problema e encontre a resposta neste link help.ubuntu.com/community/LostPassword blog.imammubin.com/reset-ubuntu-passwd/2014/07/07 tente este código: mount -rw -o remount / espero que este útil ..
Mubin
@Mubin: Isso é para uma recuperação de emergência do modo de usuário único. Como esta pergunta é sobre um usuário conectado, podemos assumir com segurança que não é um cenário de recuperação.
precisa saber é o seguinte

Respostas:

42

Se você inserir a senha incorreta

$ passwd
Changing password for rinzwind.
(current) UNIX password: 
passwd: Authentication token manipulation error
passwd: password unchanged

você recebe esse erro. Se você tiver certeza de que inseriu o correto, esse erro também poderá aparecer se você estiver usando arquivos de senha sombreados e a sombra não tiver uma entrada para esse usuário (basicamente /etc/passwdtem uma entrada para esse usuário, mas /etc/shadownão possui).

Para corrigir isso, você pode adicionar a entrada manualmente (faça um backup primeiro !!!) ou recrie o arquivo shadow com pwconv( Manpage ).

Rinzwind
fonte
1
A configuração da minha senha / sombra foi marcada com +1. Sua pwconvdica foi um salva-vidas!
precisa saber é o seguinte
1
@ djhaskin987 3 anos depois (menos 6 dias). Que bom que ajudou: D
Rinzwind
por mim, era o problema, que eu estava inserindo senhas muito simples, como apenas o número. tente usar uma senha segura.
21417 MR.GEWA #
que mensagem de erro estranha!
JonnyRaa
@Rinzwind Eu tenho o segundo problema. Como posso definir o ponto de entrada?
Alhelal 11/0318
63

Faça essas duas coisas apenas para garantir:

mount -o remount,rw /

Esta primeira parte remonta a partição raiz como leitura / gravação, pois estava apenas no modo de leitura. Na verdade, desmonta a partição raiz e depois a monta novamente como leitura / gravação.

Então faça o seguinte:

chmod 640 /etc/shadow

Então faça o sudo passwd USER. Deve funcionar depois disso. Esta parte fornece as permissões corretas para o arquivo de sombra.

Luis Alvarado
fonte
3
Isso funcionou para mim. Alguém poderia me ajudar a entender o que acabei de fazer?
Stew
1
@ Siga resposta atualizada para explicar melhor.
Luis Alvarado
1
Ótimo, obrigado Luis! Devo alterar o diretório raiz novamente para o modo de leitura quando terminar com isso?
Stew
2
@Stew no. Deve ficar como leitura / gravação. Isso é apenas quando você deseja fsck o disco para alguns problemas que não inicializam corretamente ou outros problemas. Por padrão, o Ubuntu Server / Desktop deve inicializar com root no modo de leitura / gravação. Portanto, esse método não deve ser necessário após a resolução do problema (qualquer um que tenha causado o problema).
Luis Alvarado
Impressionante! isso funcionou como um encanto ....
basavaraj_gowda
10
pam-auth-update

consertou minha bagunça /etc/pam.d/common-password

jouell
fonte
Esta foi a única coisa que resolveu meu problema :) Muito obrigado.
Thedp
Aww sim. Este utilitário de alto nível não resolveu o problema, mas o reduziu para "sistema de arquivos somente leitura". A partir de então - paz de bolo.
Vorac
7

Não tenho certeza de como aconteceu. Um usuário sudo criou minha conta, a excluiu e a criou novamente.

Aqui está o que eu encontrei

mount -o remount,rw /
passwd
passwd: Authentication token manipulation error

Nenhuma mudança.

sudo pwck

Não apresentou erros.

sudo grpck

Não apresentou erros.

ls -l /etc/passwd /etc/group /etc/shadow /etc/shadow-
-rw-r--r-- 1 root root    767 May  7 16:45 /etc/group
-rw-r--r-- 1 root root   1380 May  7 16:45 /etc/passwd
-rw-r----- 1 root shadow 1025 May  8 09:11 /etc/shadow
-rw------- 1 root root   1025 May  7 16:46 /etc/shadow-

Parece normal.

sudo cat /etc/shadow |grep oracle
oracle:$6$FsPqyplr$DrIvjFDSx0ipHmECMw1AU5hTrbNMnnkGRdFlaQcM.p3Rdu2OLjY20tzUTW61HlFH16cal56rKlLuW4j2mK9D.:15833:0:99999:7:::

Usuário exibido e senha criptografada.

sudo cat /etc/shadow- |grep oracle

Não mostrou nada. Não sei o que isso significa, mas não parece certo.

sudo passwd -d oracle
passwd

Portanto, a solução foi excluir a senha e redefinir a nova senha.

Espero que isto ajude.

Bernard
fonte
2

Outro problema pode ser que o disco está cheio. Eu recebi esse erro ao redefinir uma senha e, mais tarde, verifiquei meus discos dfe constatei que não havia espaço disponível no meu disco. Depois de liberar alguns, eu poderia redefinir a senha sem problemas.

erikbwork
fonte
2

Se você estiver usando o SELinux, a execução deste comando corrigiu o problema para mim.

restorecon -v /etc/shadow

Obrigado a esta conversa pela solução.

sffc
fonte
2

Verifique se você alterou o arquivo de senha comum /etc/pam.d/. Isso causará erros se sua senha atual não corresponder à que você common-passworddeseja. No meu caso, esse foi o motivo pelo qual eu estava recebendo esse erro de token de autenticação.

Revanth Kumar
fonte
1

Além disso, verifique se sua entrada no / etc / passwd não está mal formada. Se você tiver o número incorreto de dois pontos na linha para a entrada do usuário, o comando 'passwd' não poderá analisá-lo e se recusará a continuar com a mensagem de erro exata fornecida.

Magalhães
fonte
1

Esse problema ocorreu devido às permissões incorretas definidas como /usr/bin/passwd.

Por favor, tente definir a permissão como 4511 usando o comando:

chmod 4511 /usr/bin/passwd

Isso resolverá o problema.

Murlo
fonte
Bem-vindo ao Ask Ubuntu! ;-) Você poderia por favor rever minhas edições e também rever a ajuda edição para melhorar a legibilidade de suas perguntas no futuro ... ;-)
Fabby
0

O erro diz que o módulo PAM (consulte:) man pam_chauthtoknão pôde obter o novo token de autenticação. Isso pode acontecer no Ubuntu quando o usuário ainda não tem a senha padrão definida e passwdainda a está solicitando, portanto a solução alternativa é alterar a senha usando rootprivilégios, por exemplo

sudo passwd $USER

portanto, você não será solicitado a senha atual e o erro não ocorrerá.

Consulte também: Erro de manipulação de token de autenticação

kenorb
fonte
0

Usando as informações acima, descobri que isso resolveu meu problema

pam-auth-update

Preciso remover a extrausersopção do pam.

Nos meus logs, observei as seguintes erros.

journalctl -f
passwd[16497]: pam_extrausers(passwd:chauthtok): user "xuser" does not exist in /var/lib/extrausers/passwd
nelaaro
fonte
0

O servidor em que eu estava trabalhando foi configurado com algum tipo de autenticação do Windows por meio do PowerBroker Identity Server (PBIS) .

Basicamente, quando insiro sudo pam-auth-update, as seguintes opções são exibidas:

Saída do <code> sudo pam-auth-update </code>

  1. Desmarque o primeiro item da lista usando a Space BarChave para Selecionar / Desmarcar e Up/ / Downsetas, se necessário.

  2. Em seguida, passar para a Okopção usando Tabe Left/ Rightteclas de seta, se necessário.

  3. Pressione Enterna parte superior da Okopção.

  4. Depois disso, eu poderia usar passwde addusercomo normal

  5. Depois de concluir a configuração do usuário, você pode voltar sudo pam-auth-updatee deixar as configurações como antes.

No caso geral (ou seja, não usando o PowerBroker Identity Server (PBIS) ), parece ser importante ter o Unix Authenticationativado (e nenhum outro sistema de autenticação).

toto_tico
fonte
0

No Lubuntu 15.04, tive o mesmo erro de manipulação de token. Achei que isso se devia ao sistema de arquivos ainda no modo somente leitura.

Usando:

mount -o remount,rw /
passwd
passwd: Authentication token manipulation error

Isso não funciona, mas funciona:

mount -o remount, --rw /
passwd
passwd: Authentication token manipulation error
assento sanitário cecil
fonte