Ошибка манипулирования токеном аутентификации

Question 1

Я забыл свой пароль Ubuntu, поэтому я загрузился в recovery и заскочил в приглашение командной оболочки root, и вот что произошло:

root@username-PC:~# passwd username
Enter new UNIX password:
Retype new UNIX password:
passwd: Authentication token manipulation error
passwd: password unchanged

Question 2

Также убедитесь, что вы монтируете файловую систему для чтения / записи.

После того, как я сразу выбрал «Drop to root shell prompt», я обнаружил, что файловая система была смонтирована только для чтения, что предотвращает сброс пароля.

Выбор опции перемонтирования / как read/write и возврат к приглашению корневой оболочки позволили сменить пароль.

Команда для запуска до смены пароля: mount -rw -o remount /

Question 3

Question 4

Я не уверен, как это случилось. Пользователь sudo создал мою учетную запись, затем удалил ее, а затем создал ее снова.

Вот что я нашел

mount -o remount,rw /
passwd
passwd: Authentication token manipulation error

Без изменений.

sudo pwck

Показано без ошибок.

sudo grpck

Показано без ошибок.

ls -l /etc/passwd /etc/group /etc/shadow /etc/shadow-
-rw-r--r-- 1 root root    767 May  7 16:45 /etc/group
-rw-r--r-- 1 root root   1380 May  7 16:45 /etc/passwd
-rw-r----- 1 root shadow 1025 May  8 09:11 /etc/shadow
-rw------- 1 root root   1025 May  7 16:46 /etc/shadow-

выглядит нормально.

sudo cat /etc/shadow |grep oracle
oracle:$6$FsPqyplr$DrIvjFDSx0ipHmECMw1AU5hTrbNMnnkGRdFlaQcM.p3Rdu2OLjY20tzUTW61HlFH16cal56rKlLuW4j2mK9D.:15833:0:99999:7:::

Показан пользователь и зашифрованный пароль.

sudo cat /etc/shadow- |grep oracle

Ничего не показывало. Не уверен, что это значит, но выглядит не так.

sudo passwd -d oracle
passwd

Таким образом, решение состояло в том, чтобы удалить пароль, а затем сбросить новый пароль.

Надеюсь, это поможет.

Я первоначально разместил здесь сообщение Получение «манипуляции токеном аутентификации». ошибка при попытке изменить мой пароль пользователя , но Google сначала показывает этот результат, поэтому я опубликовал сообщение заново.

Question 5

Я получил эту ошибку, сменив пароль на устройстве, где дата не была установлена. (т.е. это было случайно после загрузки)

По сути, произошло то, что, когда я изменил пароль, недопустимая временная метка была обновлена до /etc/shadow. После этого никто не мог использовать эту учетную запись для входа или изменения пароля. Даже с учетной записью root было невозможно изменить этот пароль снова.

Чтобы исправить учетную запись, мне пришлось:

Установить правильную дату
Изменить даты окончания срока действия / последнего изменения пароля в файле /etc/shadow (я использовал последний работающий теневой файл) )
Измените пароль с правами root на новый.

Question 6

Эта ошибка исходит от PAM (Pluggable Authentication Module), который говорит, что модуль не смог получить новый токен аутентификации (см. auth.log для получения более подробной информации об этой ошибке).

Это связано с вашими настройками авторизации, найденными в каталоге /etc/pam.d/ (например, minimum_uid в common-auth или некоторых других ограничениях , требующих отметки ). Поэтому, пожалуйста, проверьте правильность настроек в модуле PAM.

См .: man pam_chauthtok

PAM_AUTHTOK_ERR: модуль не смог получить новый токен аутентификации.

Иногда эта ошибка может возникать при смене пароля для пользователя, у которого еще не установлен текущий пароль, и passwd все еще запрашивает его, поэтому обходной путь заключается в принудительном изменении, добавив sudo, например: sudo passwd $USER.

Question 7

Question 8

Если у вас установлен LikeWise или PowerBroker, это произойдет для root . Мне пришлось удалить pbis-open (который я больше не использовал).

sudo aptitude purge pbis-open pbis-open-legacy pbis-open-gui pbis-open-upgrade

Community · Answer 1 · 15 December 2013 в 18:21

Также убедитесь, что вы монтируете файловую систему для чтения / записи.

После того, как я сразу выбрал «Drop to root shell prompt», я обнаружил, что файловая система была смонтирована только для чтения, что предотвращает сброс пароля.

Выбор опции перемонтирования / как read/write и возврат к приглашению корневой оболочки позволили сменить пароль.

Команда для запуска до смены пароля: mount -rw -o remount /

Community · Answer 2 · 15 December 2013 в 18:21

Я не уверен, как это случилось. Пользователь sudo создал мою учетную запись, затем удалил ее, а затем создал ее снова.

Вот что я нашел

mount -o remount,rw /
passwd
passwd: Authentication token manipulation error

Без изменений.

sudo pwck

Показано без ошибок.

sudo grpck

Показано без ошибок.

ls -l /etc/passwd /etc/group /etc/shadow /etc/shadow-
-rw-r--r-- 1 root root    767 May  7 16:45 /etc/group
-rw-r--r-- 1 root root   1380 May  7 16:45 /etc/passwd
-rw-r----- 1 root shadow 1025 May  8 09:11 /etc/shadow
-rw------- 1 root root   1025 May  7 16:46 /etc/shadow-

выглядит нормально.

sudo cat /etc/shadow |grep oracle
oracle:$6$FsPqyplr$DrIvjFDSx0ipHmECMw1AU5hTrbNMnnkGRdFlaQcM.p3Rdu2OLjY20tzUTW61HlFH16cal56rKlLuW4j2mK9D.:15833:0:99999:7:::

Показан пользователь и зашифрованный пароль.

sudo cat /etc/shadow- |grep oracle

Ничего не показывало. Не уверен, что это значит, но выглядит не так.

sudo passwd -d oracle
passwd

Таким образом, решение состояло в том, чтобы удалить пароль, а затем сбросить новый пароль.

Надеюсь, это поможет.

Я первоначально разместил здесь сообщение Получение «манипуляции токеном аутентификации». ошибка при попытке изменить мой пароль пользователя , но Google сначала показывает этот результат, поэтому я опубликовал сообщение заново.

Yi Jiang · Answer 3 · 15 December 2013 в 18:21

Я получил эту ошибку, сменив пароль на устройстве, где дата не была установлена. (т.е. это было случайно после загрузки)

По сути, произошло то, что, когда я изменил пароль, недопустимая временная метка была обновлена до /etc/shadow. После этого никто не мог использовать эту учетную запись для входа или изменения пароля. Даже с учетной записью root было невозможно изменить этот пароль снова.

Чтобы исправить учетную запись, мне пришлось:

Установить правильную дату
Изменить даты окончания срока действия / последнего изменения пароля в файле /etc/shadow (я использовал последний работающий теневой файл) )
Измените пароль с правами root на новый.

Community · Answer 4 · 15 December 2013 в 18:21

Эта ошибка исходит от PAM (Pluggable Authentication Module), который говорит, что модуль не смог получить новый токен аутентификации (см. auth.log для получения более подробной информации об этой ошибке).

Это связано с вашими настройками авторизации, найденными в каталоге /etc/pam.d/ (например, minimum_uid в common-auth или некоторых других ограничениях , требующих отметки ). Поэтому, пожалуйста, проверьте правильность настроек в модуле PAM.

См .: man pam_chauthtok

PAM_AUTHTOK_ERR: модуль не смог получить новый токен аутентификации.

Иногда эта ошибка может возникать при смене пароля для пользователя, у которого еще не установлен текущий пароль, и passwd все еще запрашивает его, поэтому обходной путь заключается в принудительном изменении, добавив sudo, например: sudo passwd $USER.

nd34567s32e · Answer 5 · 28 February 2020 в 15:21

Если у вас установлен LikeWise или PowerBroker, это произойдет для root . Мне пришлось удалить pbis-open (который я больше не использовал).

sudo aptitude purge pbis-open pbis-open-legacy pbis-open-gui pbis-open-upgrade

Ошибка манипулирования токеном аутентификации

5 ответов

Другие вопросы по тегам:

Похожие вопросы: