Frage Authentifizierungs-Token-Manipulationsfehler


Ich habe mein Ubuntu-Passwort vergessen, so dass ich in die Wiederherstellung gestartet und in eine Root-Shell-Eingabeaufforderung eingetreten bin. Folgendes ist passiert:

root@username-PC:~# passwd username
Enter new UNIX password:
Retype new UNIX password:
passwd: Authentication token manipulation error
passwd: password unchanged

131
2017-12-29 05:22


Ursprung


Eine andere mögliche Lösung finden Sie unter root kann das Passwort eines Benutzers ändern, der Benutzer selbst jedoch nicht. - Melebius


Antworten:


Stellen Sie außerdem sicher, dass Sie das Dateisystem lesen / schreiben.

Nach der sofortigen Auswahl von 'In die Root-Shell-Eingabeaufforderung hineingeben' wurde festgestellt, dass das Dateisystem schreibgeschützt wurde, wodurch das Zurücksetzen des Kennworts verhindert wird.

Wählen Sie die Option zum erneuten Bereitstellen / wie read/write und zurück in die Root-Shell-Eingabeaufforderung aktiviert die Passwortänderung.

Der Befehl zum Ausführen vor dem Ändern des Kennworts lautet: mount -rw -o remount /


177
2018-01-03 23:29



Auch wenn ich diese Schritte nicht befolge, akzeptiert es mein Passwort nicht - angela
Ungerade. mount zeigte, dass / war bereits als lesen / schreiben montiert, aber mount -rw -o remount / funktionierte noch. Keine Ahnung warum. - Hubro
Ich bin einfach einer von diesen Idioten, die nicht das stdout gelesen haben und vergessen haben, das "(aktuelle) Unix-Passwort einzugeben", aber das Passwort, das ich möchte :( - B.Mr.W.
+1 - offensichtlich, aber nicht angenommen. TY! Auch Ubuntu wäre schlau, dies zu erwähnen, wenn es in die root-Shell fällt, wenn es die 'recovery'-Option benutzt .. zusammen mit einer Warnung über die Verwendung von root rw. - bshea


Ich bin mir nicht sicher, wie es passiert ist. Ein Sudo-Benutzer hat mein Konto erstellt, es gelöscht und dann erneut erstellt.

Hier ist was ich gefunden habe

mount -o remount,rw /
passwd
passwd: Authentication token manipulation error

Keine Änderung.

sudo pwck

Zeigte keine Fehler.

sudo grpck

Zeigte keine Fehler.

ls -l /etc/passwd /etc/group /etc/shadow /etc/shadow-
-rw-r--r-- 1 root root    767 May  7 16:45 /etc/group
-rw-r--r-- 1 root root   1380 May  7 16:45 /etc/passwd
-rw-r----- 1 root shadow 1025 May  8 09:11 /etc/shadow
-rw------- 1 root root   1025 May  7 16:46 /etc/shadow-

Sieht normal aus.

sudo cat /etc/shadow |grep oracle
oracle:$6$FsPqyplr$DrIvjFDSx0ipHmECMw1AU5hTrbNMnnkGRdFlaQcM.p3Rdu2OLjY20tzUTW61HlFH16cal56rKlLuW4j2mK9D.:15833:0:99999:7:::

Angezeigter Benutzer und verschlüsseltes Passwort.

sudo cat /etc/shadow- |grep oracle

Zeigte nichts. Nicht sicher, was das bedeutet, sieht aber nicht richtig aus.

sudo passwd -d oracle
passwd

Also bestand die Lösung darin, das Passwort zu löschen und dann das neue Passwort zurückzusetzen.

Hoffe das hilft.

Ich habe ursprünglich hier gepostet Beim Versuch, mein Benutzerpasswort zu ändern, wurde ein Fehler bei der Authentifizierungstokenmanipulation festgestellt aber Google zeigt dieses Ergebnis zuerst, also habe ich neu gepostet.


13
2018-05-08 16:07



Verwenden Sie pam-auth-update, um sicherzustellen, dass Kerberos nicht als eine der PAM-Authentifizierungsoptionen verwendet wird. Wenn dies der Fall ist, führt passwd zum Manipulationsfehler des Authentifizierungs-Tokens - GOST


Ich habe diesen Fehler erhalten, indem ich das Passwort mit dem Gerät geändert habe, für das das Datum nicht festgelegt wurde. (dh es war nach dem Start zufällig)

Grundsätzlich passierte, dass wenn ich das Passwort änderte, der illegale Zeitstempel aktualisiert wurde /etc/shadow. Danach konnte man dieses Konto nicht benutzen, um sich einzuloggen oder sein Passwort zu ändern. Selbst mit root-Account war es unmöglich, das Passwort erneut zu ändern.

Um das Konto zu reparieren, musste ich:

  1. Stellen Sie das korrekte Datum ein
  2. Ändern Sie das Ablaufdatum für das Ablaufdatum / das letzte Passwort und ändern Sie das Datum in /etc/shadow Datei (Ich habe die letzte funktionierende Shadow-Datei verwendet)
  3. Ändern Sie das Passwort mit root-Rechten zu neuen.

5
2018-03-22 08:06





Dieser Fehler kommt von PAM (Pluggable Authentication Module), das besagt, dass das Modul das neue Authentifizierungs-Token nicht erhalten konnte (check auth.log für weitere Details zu diesem Fehler).

Dies hängt mit Ihren Autorisierungseinstellungen zusammen, die Sie in finden /etc/pam.d/ Verzeichnis (wie minimum_uid im common-auth oder einige andere Einschränkungen Requisit Marken). Überprüfen Sie also bitte, ob die Einstellungen im PAM-Modul korrekt sind.

Sehen: man pam_chauthtok

PAM_AUTHTOK_ERR: Ein Modul konnte das neue Authentifizierungstoken nicht abrufen.


Manchmal kann dieser Fehler auftreten, wenn das Passwort für einen Benutzer geändert wird, für den das aktuelle Passwort noch nicht festgelegt wurde passwd bittet immer noch darum, die Änderung durch Hinzufügen zu erzwingen sudo, z.B.: sudo passwd $USER.


4
2017-07-18 01:04