Я забыл свой пароль Ubuntu, поэтому я загрузился в recovery и заскочил в приглашение командной оболочки root, и вот что произошло:
root@username-PC:~# passwd username
Enter new UNIX password:
Retype new UNIX password:
passwd: Authentication token manipulation error
passwd: password unchanged
Также убедитесь, что вы монтируете файловую систему для чтения / записи.
После того, как я сразу выбрал «Drop to root shell prompt», я обнаружил, что файловая система была смонтирована только для чтения, что предотвращает сброс пароля.
Выбор опции перемонтирования /
как read/write
и возврат к приглашению корневой оболочки позволили сменить пароль.
Команда для запуска до смены пароля: mount -rw -o remount /
Я не уверен, как это случилось. Пользователь sudo создал мою учетную запись, затем удалил ее, а затем создал ее снова.
Вот что я нашел
mount -o remount,rw /
passwd
passwd: Authentication token manipulation error
Без изменений.
sudo pwck
Показано без ошибок.
sudo grpck
Показано без ошибок.
ls -l /etc/passwd /etc/group /etc/shadow /etc/shadow-
-rw-r--r-- 1 root root 767 May 7 16:45 /etc/group
-rw-r--r-- 1 root root 1380 May 7 16:45 /etc/passwd
-rw-r----- 1 root shadow 1025 May 8 09:11 /etc/shadow
-rw------- 1 root root 1025 May 7 16:46 /etc/shadow-
выглядит нормально.
sudo cat /etc/shadow |grep oracle
oracle:$6$FsPqyplr$DrIvjFDSx0ipHmECMw1AU5hTrbNMnnkGRdFlaQcM.p3Rdu2OLjY20tzUTW61HlFH16cal56rKlLuW4j2mK9D.:15833:0:99999:7:::
Показан пользователь и зашифрованный пароль.
sudo cat /etc/shadow- |grep oracle
Ничего не показывало. Не уверен, что это значит, но выглядит не так.
sudo passwd -d oracle
passwd
Таким образом, решение состояло в том, чтобы удалить пароль, а затем сбросить новый пароль.
Надеюсь, это поможет.
Я первоначально разместил здесь сообщение Получение «манипуляции токеном аутентификации». ошибка при попытке изменить мой пароль пользователя , но Google сначала показывает этот результат, поэтому я опубликовал сообщение заново.
Я получил эту ошибку, сменив пароль на устройстве, где дата не была установлена. (т.е. это было случайно после загрузки)
По сути, произошло то, что, когда я изменил пароль, недопустимая временная метка была обновлена до /etc/shadow
. После этого никто не мог использовать эту учетную запись для входа или изменения пароля. Даже с учетной записью root было невозможно изменить этот пароль снова.
Чтобы исправить учетную запись, мне пришлось:
/etc/shadow
(я использовал последний работающий теневой файл) ) Эта ошибка исходит от PAM (Pluggable Authentication Module), который говорит, что модуль не смог получить новый токен аутентификации (см. auth.log
для получения более подробной информации об этой ошибке).
Это связано с вашими настройками авторизации, найденными в каталоге /etc/pam.d/
(например, minimum_uid
в common-auth
или некоторых других ограничениях , требующих отметки ). Поэтому, пожалуйста, проверьте правильность настроек в модуле PAM.
См .: man pam_chauthtok
blockquote>
PAM_AUTHTOK_ERR
: модуль не смог получить новый токен аутентификации.
Иногда эта ошибка может возникать при смене пароля для пользователя, у которого еще не установлен текущий пароль, и
passwd
все еще запрашивает его, поэтому обходной путь заключается в принудительном изменении, добавивsudo
, например:sudo passwd $USER
.
Если у вас установлен LikeWise или PowerBroker, это произойдет для root
. Мне пришлось удалить pbis-open (который я больше не использовал).
sudo aptitude purge pbis-open pbis-open-legacy pbis-open-gui pbis-open-upgrade