Errore di manipolazione dei token di autenticazione

Ho dimenticato la mia password di Ubuntu quindi sono stato avviato al ripristino e inserito nel prompt della shell di root e questo è ciò che è accaduto:

[email protected]:~# passwd username Enter new UNIX password: Retype new UNIX password: passwd: Authentication token manipulation error passwd: password unchanged 

Assicurati anche di montare il file system in lettura / scrittura.

Dopo aver immediatamente selezionato ‘Drop into root shell prompt’ ho trovato che il filesystem era montato di sola lettura, il che impedisce di reimpostare la password.

Scegliendo l’opzione per rimontare / come read/write e tornare al prompt della shell di root abilitato la modifica della password.

Il comando da eseguire prima di cambiare la password è: mount -rw -o remount /

Non sono sicuro di come sia successo. Un utente sudo ha creato il mio account, quindi l’ha eliminato e poi lo ha creato di nuovo.

Ecco cosa ho trovato

 mount -o remount,rw / passwd passwd: Authentication token manipulation error 

Nessun cambiamento.

 sudo pwck 

Non ha mostrato errori.

 sudo grpck 

Non ha mostrato errori.

 ls -l /etc/passwd /etc/group /etc/shadow /etc/shadow- -rw-r--r-- 1 root root 767 May 7 16:45 /etc/group -rw-r--r-- 1 root root 1380 May 7 16:45 /etc/passwd -rw-r----- 1 root shadow 1025 May 8 09:11 /etc/shadow -rw------- 1 root root 1025 May 7 16:46 /etc/shadow- 

Sembra normale

 sudo cat /etc/shadow |grep oracle oracle:$6$FsPqyplr$DrIvjFDSx0ipHmECMw1AU5hTrbNMnnkGRdFlaQcM.p3Rdu2OLjY20tzUTW61HlFH16cal56rKlLuW4j2mK9D.:15833:0:99999:7::: 

Utente visualizzato e password crittografata.

 sudo cat /etc/shadow- |grep oracle 

Non ha mostrato nulla Non sono sicuro di cosa significhi, ma non sembra giusto.

 sudo passwd -d oracle passwd 

Quindi la soluzione era cancellare la password e quindi reimpostare la nuova password.

Spero che questo ti aiuti.

Originariamente pubblicato qui Ottenere un errore di “Manipolazione dei token di autenticazione” quando provo a cambiare la mia password utente ma google mostra questo risultato prima così, ho ri-postato.

Ho ricevuto questo errore modificando la password con il dispositivo in cui non è stata impostata la data. (cioè era casuale dopo l’avvio)

Fondamentalmente quello che è successo è che quando ho cambiato la password il timestamp illegale è stato aggiornato a /etc/shadow . Successivamente non è stato ansible utilizzare quell’account per accedere o modificare la sua password. Anche con l’account di root era imansible cambiare di nuovo quella password.

Per correggere l’account ho dovuto:

  1. Imposta la data corretta
  2. Modifica le scadenze sane / ultime password cambia le date in /etc/shadow file (ho usato l’ultimo file shadow funzionante)
  3. Cambia la password con i diritti di root su uno nuovo.

Questo errore proviene da PAM (Pluggable Authentication Module) che dice che il modulo non è stato in grado di ottenere il nuovo token di autenticazione (controlla auth.log per maggiori dettagli su questo errore).

Questo è legato alle impostazioni di authorization trovate nella directory /etc/pam.d/ (come minimum_uid in common-auth o altre restrizioni richieste ). Quindi per favore controlla che le impostazioni nel modulo PAM siano corrette.

Vedi: man pam_chauthtok

PAM_AUTHTOK_ERR : un modulo non è stato in grado di ottenere il nuovo token di autenticazione.


A volte questo errore può accadere quando si modifica la password per un utente che non ha ancora impostato la password corrente e passwd lo richiede ancora, quindi la soluzione è forzare la modifica aggiungendo sudo , ad es: sudo passwd $USER .