Obtendo um erro "Manipulação de token de autenticação" ao tentar alterar minha senha de usuário

Estou entrando no meu servidor Ubuntu usando meu nome de usuário. Uma vez logado, estou digitando o passwdcomando. Digitando uma nova senha, mas um segundo após receber as seguintes mensagens de erro:

passwd: Authentication token manipulation error
passwd: password unchanged

O que há de errado aqui? Como posso alterar minha senha, caso contrário, se não tenho acesso físico a esse servidor, ou seja, estou me conectando remotamente sshusando o terminal.

Se você inserir a senha incorreta

$ passwd
Changing password for rinzwind.
(current) UNIX password: 
passwd: Authentication token manipulation error
passwd: password unchanged

você recebe esse erro. Se você tiver certeza de que inseriu o correto, esse erro também poderá aparecer se você estiver usando arquivos de senha sombreados e a sombra não tiver uma entrada para esse usuário (basicamente /etc/passwdtem uma entrada para esse usuário, mas /etc/shadownão possui).

Para corrigir isso, você pode adicionar a entrada manualmente (faça um backup primeiro !!!) ou recrie o arquivo shadow com pwconv( Manpage ).

Faça essas duas coisas apenas para garantir:

mount -o remount,rw /

Esta primeira parte remonta a partição raiz como leitura / gravação, pois estava apenas no modo de leitura. Na verdade, desmonta a partição raiz e depois a monta novamente como leitura / gravação.

Então faça o seguinte:

chmod 640 /etc/shadow

Então faça o sudo passwd USER. Deve funcionar depois disso. Esta parte fornece as permissões corretas para o arquivo de sombra.

pam-auth-update

consertou minha bagunça /etc/pam.d/common-password

Não tenho certeza de como aconteceu. Um usuário sudo criou minha conta, a excluiu e a criou novamente.

Aqui está o que eu encontrei

mount -o remount,rw /
passwd
passwd: Authentication token manipulation error

Nenhuma mudança.

sudo pwck

Não apresentou erros.

sudo grpck

Não apresentou erros.

ls -l /etc/passwd /etc/group /etc/shadow /etc/shadow-
-rw-r--r-- 1 root root    767 May  7 16:45 /etc/group
-rw-r--r-- 1 root root   1380 May  7 16:45 /etc/passwd
-rw-r----- 1 root shadow 1025 May  8 09:11 /etc/shadow
-rw------- 1 root root   1025 May  7 16:46 /etc/shadow-

Parece normal.

sudo cat /etc/shadow |grep oracle
oracle:$6$FsPqyplr$DrIvjFDSx0ipHmECMw1AU5hTrbNMnnkGRdFlaQcM.p3Rdu2OLjY20tzUTW61HlFH16cal56rKlLuW4j2mK9D.:15833:0:99999:7:::

Usuário exibido e senha criptografada.

sudo cat /etc/shadow- |grep oracle

Não mostrou nada. Não sei o que isso significa, mas não parece certo.

sudo passwd -d oracle
passwd

Portanto, a solução foi excluir a senha e redefinir a nova senha.

Espero que isto ajude.

Outro problema pode ser que o disco está cheio. Eu recebi esse erro ao redefinir uma senha e, mais tarde, verifiquei meus discos dfe constatei que não havia espaço disponível no meu disco. Depois de liberar alguns, eu poderia redefinir a senha sem problemas.

Se você estiver usando o SELinux, a execução deste comando corrigiu o problema para mim.

restorecon -v /etc/shadow

Obrigado a esta conversa pela solução.

Verifique se você alterou o arquivo de senha comum /etc/pam.d/. Isso causará erros se sua senha atual não corresponder à que você common-passworddeseja. No meu caso, esse foi o motivo pelo qual eu estava recebendo esse erro de token de autenticação.

Além disso, verifique se sua entrada no / etc / passwd não está mal formada. Se você tiver o número incorreto de dois pontos na linha para a entrada do usuário, o comando 'passwd' não poderá analisá-lo e se recusará a continuar com a mensagem de erro exata fornecida.

Esse problema ocorreu devido às permissões incorretas definidas como /usr/bin/passwd.

Por favor, tente definir a permissão como 4511 usando o comando:

chmod 4511 /usr/bin/passwd

Isso resolverá o problema.

O erro diz que o módulo PAM (consulte:) man pam_chauthtoknão pôde obter o novo token de autenticação. Isso pode acontecer no Ubuntu quando o usuário ainda não tem a senha padrão definida e passwdainda a está solicitando, portanto a solução alternativa é alterar a senha usando rootprivilégios, por exemplo

sudo passwd $USER

portanto, você não será solicitado a senha atual e o erro não ocorrerá.

Consulte também: Erro de manipulação de token de autenticação

Usando as informações acima, descobri que isso resolveu meu problema

pam-auth-update

Preciso remover a extrausersopção do pam.

Nos meus logs, observei as seguintes erros.

journalctl -f
passwd[16497]: pam_extrausers(passwd:chauthtok): user "xuser" does not exist in /var/lib/extrausers/passwd

O servidor em que eu estava trabalhando foi configurado com algum tipo de autenticação do Windows por meio do PowerBroker Identity Server (PBIS) .

Basicamente, quando insiro sudo pam-auth-update, as seguintes opções são exibidas:

1. Desmarque o primeiro item da lista usando a Space BarChave para Selecionar / Desmarcar e Up/ / Downsetas, se necessário.

2. Em seguida, passar para a Okopção usando Tabe Left/ Rightteclas de seta, se necessário.

3. Pressione Enterna parte superior da Okopção.

4. Depois disso, eu poderia usar passwde addusercomo normal

5. Depois de concluir a configuração do usuário, você pode voltar sudo pam-auth-updatee deixar as configurações como antes.

No caso geral (ou seja, não usando o PowerBroker Identity Server (PBIS) ), parece ser importante ter o Unix Authenticationativado (e nenhum outro sistema de autenticação).

No Lubuntu 15.04, tive o mesmo erro de manipulação de token. Achei que isso se devia ao sistema de arquivos ainda no modo somente leitura.

Usando:

mount -o remount,rw /
passwd
passwd: Authentication token manipulation error

Isso não funciona, mas funciona:

mount -o remount, --rw /
passwd
passwd: Authentication token manipulation error