Ошибка манипулирования токеном аутентификации
Я забыл свой пароль Ubuntu, поэтому я загрузился в recovery и заскочил в приглашение командной оболочки root, и вот что произошло:
root@username-PC:~# passwd username
Enter new UNIX password:
Retype new UNIX password:
passwd: Authentication token manipulation error
passwd: password unchanged
4 ответа
Также убедитесь, что вы монтируете файловую систему для чтения / записи.
Сразу же выбрав "Drop to root shell prompt", я обнаружил, что файловая система была смонтирована только для чтения, что не позволяет сбросить пароль.
Выбор варианта перемонтирования / как read/write и возвращение в приглашение root shell позволило сменить пароль.
Команда для запуска до изменения пароля: mount -rw -o remount /
Я не уверен, как это случилось. Пользователь sudo создал мою учетную запись, затем удалил ее, а затем создал ее снова.
Вот что я нашел
mount -o remount,rw /
passwd
passwd: Authentication token manipulation error
Без изменений.
sudo pwck
Показано без ошибок.
sudo grpck
Показано без ошибок.
ls -l /etc/passwd /etc/group /etc/shadow /etc/shadow-
-rw-r--r-- 1 root root 767 May 7 16:45 /etc/group
-rw-r--r-- 1 root root 1380 May 7 16:45 /etc/passwd
-rw-r----- 1 root shadow 1025 May 8 09:11 /etc/shadow
-rw------- 1 root root 1025 May 7 16:46 /etc/shadow-
Выглядит нормально.
sudo cat /etc/shadow |grep oracle
oracle:$6$FsPqyplr$DrIvjFDSx0ipHmECMw1AU5hTrbNMnnkGRdFlaQcM.p3Rdu2OLjY20tzUTW61HlFH16cal56rKlLuW4j2mK9D.:15833:0:99999:7:::
Показан пользователь и зашифрованный пароль.
sudo cat /etc/shadow- |grep oracle
Ничего не показывал. Не уверен, что это значит, но выглядит не так.
sudo passwd -d oracle
passwd
Поэтому решение было удалить пароль, а затем сбросить новый пароль.
Надеюсь это поможет.
Первоначально я разместил здесь сообщение об ошибке "Аутентификация токена аутентификации" при попытке изменить мой пароль пользователя, но Google сначала показывает этот результат, поэтому я опубликовал сообщение заново.
Эта ошибка исходит от PAM (Pluggable Authentication Module), который говорит, что модуль не смог получить новый токен аутентификации (проверьте auth.log для более подробной информации об этой ошибке).
Это связано с настройками авторизации, найденными в /etc/pam.d/ каталог (такой как minimum_uid в common-auth или некоторые другие ограничения обязательных знаков). Поэтому, пожалуйста, проверьте правильность настроек модуля PAM.
Увидеть: man pam_chauthtok
PAM_AUTHTOK_ERR: Модуль не смог получить новый токен аутентификации.
Иногда эта ошибка может возникать при смене пароля для пользователя, у которого еще не установлен текущий пароль, и passwd все еще просит об этом, поэтому обходной путь должен форсировать изменение, добавив sudo Например: sudo passwd $USER,
Я получил эту ошибку, изменив пароль на устройстве, где дата не была установлена. (т.е. это было случайно после загрузки)
В основном, когда я менял пароль, незаконная метка времени обновлялась до /etc/shadow, После этого никто не мог использовать эту учетную запись для входа или изменения пароля. Даже с учетной записью root было невозможно изменить этот пароль снова.
Чтобы исправить аккаунт мне пришлось:
- Установите правильную дату
- Изменить вменяемый срок действия / даты последнего изменения пароля на
/etc/shadowфайл (я использовал последний работающий теневой файл) - Измените пароль с правами root на новый.
Если у вас установлен LikeWise или PowerBroker, это произойдет для root. Мне пришлось удалить pbis-open (который я больше не использовал).
sudo aptitude purge pbis-open pbis-open-legacy pbis-open-gui pbis-open-upgrade