Erro de manipulação do token de autenticação

137

Esqueci minha senha do Ubuntu, então iniciei a recuperação e entrei em um prompt de shell raiz e foi o que aconteceu:

root@username-PC:~# passwd username
Enter new UNIX password:
Retype new UNIX password:
passwd: Authentication token manipulation error
passwd: password unchanged
era878
fonte
1
Outra solução possível pode ser encontrada na raiz, pode alterar a senha de um usuário, mas o próprio usuário não pode .
Melebius 23/07

Respostas:

188

Verifique também se está montando a leitura / gravação do sistema de arquivos.

Após selecionar imediatamente 'Soltar no prompt do shell raiz', descobri que o sistema de arquivos foi montado somente para leitura, o que impede a redefinição da senha.

A escolha da opção para remontar /como read/writee retornar ao prompt do shell raiz ativou a alteração da senha.

O comando a ser executado antes de alterar a senha é: mount -rw -o remount /

Brandon
fonte
1
mesmo depois de seguir estes passos não vai aceitar minha senha
angela
2
Ímpar. mountmostrou que /já estava montado como leitura / gravação, mas mount -rw -o remount /ainda funcionava. Não faço ideia do porquê.
Hubro 2/12
eu sou simplesmente um daqueles idiotas que não leram o stdout e se esqueceram de colocar a "senha atual do Unix", mas a senha que eu quero que seja :(
B.Mr.W.
+1 - Óbvio, mas não assumido. TY! Além disso, o Ubuntu seria inteligente para mencionar isto quando cair em shell de root ao usar a opção 'recuperação' .. juntamente com uma advertência sobre o uso rw raiz ..
bshea
15

Não tenho certeza de como aconteceu. Um usuário sudo criou minha conta, a excluiu e a criou novamente.

Aqui está o que eu encontrei

mount -o remount,rw /
passwd
passwd: Authentication token manipulation error

Nenhuma mudança.

sudo pwck

Não apresentou erros.

sudo grpck

Não apresentou erros.

ls -l /etc/passwd /etc/group /etc/shadow /etc/shadow-
-rw-r--r-- 1 root root    767 May  7 16:45 /etc/group
-rw-r--r-- 1 root root   1380 May  7 16:45 /etc/passwd
-rw-r----- 1 root shadow 1025 May  8 09:11 /etc/shadow
-rw------- 1 root root   1025 May  7 16:46 /etc/shadow-

Parece normal.

sudo cat /etc/shadow |grep oracle
oracle:$6$FsPqyplr$DrIvjFDSx0ipHmECMw1AU5hTrbNMnnkGRdFlaQcM.p3Rdu2OLjY20tzUTW61HlFH16cal56rKlLuW4j2mK9D.:15833:0:99999:7:::

Usuário exibido e senha criptografada.

sudo cat /etc/shadow- |grep oracle

Não mostrou nada. Não sei o que isso significa, mas não parece certo.

sudo passwd -d oracle
passwd

Portanto, a solução foi excluir a senha e redefinir a nova senha.

Espero que isto ajude.

Originalmente, publiquei aqui Obtendo um erro "Manipulação de token de autenticação" ao tentar alterar minha senha de usuário, mas o google mostra esse resultado primeiro, então re-publiquei.

Bernard
fonte
1
Use pam-auth-update para garantir que Kerberos não é usado como uma das opções de autenticação pam - se assim for, leva passwd à autenticação de erro de manipulação simbólica
GOST
5

Eu recebi esse erro alterando a senha do dispositivo em que a data não foi definida. (ou seja, foi aleatório após a inicialização)

Basicamente, o que aconteceu foi que, quando alterei a senha, o carimbo de data / hora ilegal foi atualizado /etc/shadow. Depois disso, não era possível usar essa conta para efetuar login ou alterar sua senha. Mesmo com a conta root, era impossível alterar essa senha novamente.

Para consertar a conta, tive que:

  1. Defina a data correta
  2. Editar datas de vencimento / alteração da última senha em /etc/shadowarquivo (usei o último arquivo de sombra de trabalho)
  3. Mude a senha com direitos de root para uma nova.
zache
fonte
4

Este erro é proveniente do PAM (Pluggable Authentication Module), que diz que o módulo não conseguiu obter o novo token de autenticação (verifique auth.logmais detalhes sobre esse erro).

Isto está relacionado com as suas definições de autorização encontrados no /etc/pam.d/diretório (como minimum_uidemcommon-auth ou algumas outras restrições necessárias marcas). Portanto, verifique se as configurações no módulo PAM estão corretas.

Vejo: man pam_chauthtok

PAM_AUTHTOK_ERR: Um módulo não pôde obter o novo token de autenticação.


Às vezes, este erro pode acontecer quando alterar a senha para um usuário que não tem a senha atual definido ainda e passwdainda pede isso, então a solução é para forçar a mudança, adicionando sudo, por exemplo: sudo passwd $USER.

kenorb
fonte