Ошибка манипулирования токеном аутентификации

137

Я забыл свой пароль Ubuntu, поэтому я загрузился в recovery и заскочил в приглашение командной оболочки root, и вот что произошло:

root@username-PC:~# passwd username
Enter new UNIX password:
Retype new UNIX password:
passwd: Authentication token manipulation error
passwd: password unchanged
era878
источник
1
Другое возможное решение может быть найдено в root может изменить пароль пользователя, но сам пользователь не может .
Мелебиус

Ответы:

188

Также убедитесь, что вы монтируете файловую систему для чтения / записи.

Сразу же выбрав «Drop to root shell prompt», я обнаружил, что файловая система была смонтирована только для чтения, что не позволяет сбросить пароль.

Выбрав опцию перемонтирования /как read/writeи вернувшись в приглашение корневой оболочки, можно сменить пароль.

Команда для запуска до изменения пароля: mount -rw -o remount /

Brandon
источник
1
даже после выполнения этих шагов он не примет мой пароль
angela
2
Странный. mountпоказал, что /был уже смонтирован как чтение / запись, но mount -rw -o remount /все же работал. Понятия не имею почему.
Hubro
я просто один из тех идиотов, которые не читали стандартный вывод и забыли ввести «(текущий) пароль Unix», но пароль, который я хочу, чтобы он был :(
B.Mr.W.
+1 - очевидно, но не предполагается. TY! Кроме того, Ubuntu будет разумно упомянуть об этом при переходе в корневую оболочку при использовании опции 'recovery' ... вместе с предупреждением об использовании root rw ..
bshea
15

Я не уверен, как это случилось. Пользователь sudo создал мою учетную запись, затем удалил ее, а затем создал ее снова.

Вот что я нашел

mount -o remount,rw /
passwd
passwd: Authentication token manipulation error

Без изменений.

sudo pwck

Показано без ошибок.

sudo grpck

Показано без ошибок.

ls -l /etc/passwd /etc/group /etc/shadow /etc/shadow-
-rw-r--r-- 1 root root    767 May  7 16:45 /etc/group
-rw-r--r-- 1 root root   1380 May  7 16:45 /etc/passwd
-rw-r----- 1 root shadow 1025 May  8 09:11 /etc/shadow
-rw------- 1 root root   1025 May  7 16:46 /etc/shadow-

Выглядит нормально.

sudo cat /etc/shadow |grep oracle
oracle:$6$FsPqyplr$DrIvjFDSx0ipHmECMw1AU5hTrbNMnnkGRdFlaQcM.p3Rdu2OLjY20tzUTW61HlFH16cal56rKlLuW4j2mK9D.:15833:0:99999:7:::

Показан пользователь и зашифрованный пароль.

sudo cat /etc/shadow- |grep oracle

Ничего не показывал. Не уверен, что это значит, но выглядит неправильно.

sudo passwd -d oracle
passwd

Поэтому решение было удалить пароль, а затем сбросить новый пароль.

Надеюсь это поможет.

Первоначально я разместил здесь сообщение об ошибке «Аутентификация токена аутентификации» при попытке изменить мой пароль пользователя, но Google сначала показывает этот результат, поэтому я опубликовал сообщение заново.

Бернард
источник
1
Используйте pam-auth-update, чтобы гарантировать, что Kerberos не используется в качестве одного из параметров аутентификации pam - если это так, passwd приводит к ошибке манипулирования токеном аутентификации
ГОСТ
5

Я получил эту ошибку, изменив пароль на устройстве, где дата не была установлена. (т.е. это было случайно после загрузки)

В основном, когда я сменил пароль, незаконная метка времени была обновлена ​​до /etc/shadow. После этого никто не мог использовать эту учетную запись для входа или изменения пароля. Даже с учетной записью root было невозможно изменить этот пароль снова.

Чтобы исправить аккаунт мне пришлось:

  1. Установите правильную дату
  2. Отредактируйте здравый срок действия / дату последнего изменения пароля в /etc/shadowфайл (я использовал последний работающий теневой файл)
  3. Измените пароль с правами root на новый.
zache
источник
4

Эта ошибка исходит от PAM (Pluggable Authentication Module), который говорит, что модулю не удалось получить новый токен аутентификации (проверьте auth.logболее подробную информацию об этой ошибке).

Это связано с вашими настройками авторизации, найденными в /etc/pam.d/каталоге (например, minimum_uidвcommon-auth или некоторых других ограничениях обязательных отметок). Поэтому, пожалуйста, проверьте правильность настроек модуля PAM.

Видеть: man pam_chauthtok

PAM_AUTHTOK_ERR: Модуль не смог получить новый токен аутентификации.


Иногда эта ошибка может произойти при смене пароля для пользователя , который не имел текущий пароль установлен еще и до passwdсих пор просит об этом, так что обходной путь, чтобы заставить изменения, добавив sudo, например: sudo passwd $USER.

kenorb
источник