Mendapatkan kesalahan "Otentikasi token manipulasi" ketika mencoba mengubah kata sandi pengguna saya


81

Saya masuk ke Server Ubuntu saya menggunakan nama pengguna saya. Setelah saya masuk saya mengetik passwdperintah. Memasukkan kata sandi baru tetapi satu detik setelah mendapatkan pesan kesalahan berikut:

passwd: Authentication token manipulation error
passwd: password unchanged

Apa yang salah di sini? Bagaimana saya dapat mengubah kata sandi saya jika saya tidak memiliki akses ke server itu secara fisik, yaitu saya menghubungkan dari jarak jauh dengan sshmenggunakan terminal.


6
Prompt pertama menanyakan kata sandi CURRENT Anda. Sudahkah Anda melakukannya, karena jika Anda baru saja mengetik yang baru, Anda akan mendapatkan pesan kesalahan yang Anda katakan ..
Pavlos G.

1
saya memiliki masalah yang sama, dan temukan jawabannya dari tautan ini help.ubuntu.com/community/LostPassword blog.imammubin.com/reset-ubuntu-passwd/2014/07/07 coba kode ini: mount -rw -o remount / Semoga ini bisa membantu ..
Mubin

@Mubin: Itu untuk pemulihan darurat dari mode pengguna tunggal. Karena pertanyaan ini tentang pengguna yang masuk, kami dapat dengan aman menganggap itu bukan skenario pemulihan.
MSalters

Jawaban:


42

Jika Anda memasukkan passwd yang salah

$ passwd
Changing password for rinzwind.
(current) UNIX password: 
passwd: Authentication token manipulation error
passwd: password unchanged

Anda mendapatkan kesalahan ini. Jika Anda yakin telah memasukkan yang benar, kesalahan ini mungkin juga muncul jika Anda menggunakan file kata sandi yang dibayangi dan bayangan tidak memiliki entri untuk pengguna ini (pada dasarnya /etc/passwdmemiliki entri untuk pengguna ini, tetapi /etc/shadowtidak).

Untuk memperbaikinya, Anda dapat menambahkan entri secara manual (membuat cadangan terlebih dahulu !!!) atau membuat ulang file shadow dengan pwconv( Manpage ).


1
+1 pengaturan passwd / shadow saya kacau. pwconvPetunjuk Anda adalah penyelamat!
djhaskin987

1
@ djhaskin987 3 tahun kemudian (minus 6 hari). Senang itu membantu Anda: D
Rinzwind

menurut saya masalahnya, bahwa saya memasukkan kata sandi yang sangat sederhana seperti hanya angka. coba gunakan kata sandi aman.
MR.GEWA

sungguh pesan kesalahan yang aneh!
JonnyRaa

@Rinzwind Saya punya masalah kedua. Bagaimana saya bisa mengatur titik masuk?
alhelal

63

Lakukan dua hal ini hanya untuk memastikan:

mount -o remount,rw /

Bagian pertama ini mencatat ulang partisi root sebagai baca / tulis karena hanya dalam mode baca. Ini benar-benar turun partisi root dan kemudian me-mount lagi sebagai baca / tulis.

Kemudian lakukan ini:

chmod 640 /etc/shadow

Lalu lakukan sudo passwd USER. Seharusnya setelah itu berhasil. Bagian ini memberikan izin yang benar ke file shadow.


3
Ini berhasil untuk saya. Adakah yang bisa membantu saya memahami apa yang baru saja saya lakukan?
Stew

1
@Stew jawaban yang diperbarui untuk menjelaskan lebih baik.
Luis Alvarado

1
Bagus, terima kasih Luis! Haruskah saya mengubah direktori root kembali ke mode Baca ketika saya selesai dengan ini?
Rebus

2
@Stew no. Seharusnya tetap seperti Baca / Tulis. Ini hanya ketika Anda ingin fsck disk untuk beberapa masalah tidak mem-boot dengan benar atau masalah lain. Secara default Ubuntu Server / Desktop harus boot dengan root dalam mode Baca / Tulis. Jadi metode ini tidak diperlukan setelah masalah (apa pun yang menyebabkan masalah) diselesaikan.
Luis Alvarado

Luar biasa! ini bekerja seperti pesona ....
basavaraj_gowda

10
pam-auth-update

Memperbaiki kekacauan saya /etc/pam.d/common-password


Ini adalah satu-satunya hal yang menyelesaikan masalah saya :) Terima kasih banyak.
thedp

Aww, yeah. Utilitas tingkat tinggi ini tidak menyelesaikan masalah, tetapi mempersempitnya menjadi "read-only filesystem". Sejak saat itu - ketenangan kue.
Vorac

7

Saya tidak yakin bagaimana itu terjadi. Seorang pengguna sudo membuat akun saya lalu menghapusnya lalu membuatnya lagi.

Inilah yang saya temukan

mount -o remount,rw /
passwd
passwd: Authentication token manipulation error

Tidak ada perubahan.

sudo pwck

Tidak menunjukkan kesalahan.

sudo grpck

Tidak menunjukkan kesalahan.

ls -l /etc/passwd /etc/group /etc/shadow /etc/shadow-
-rw-r--r-- 1 root root    767 May  7 16:45 /etc/group
-rw-r--r-- 1 root root   1380 May  7 16:45 /etc/passwd
-rw-r----- 1 root shadow 1025 May  8 09:11 /etc/shadow
-rw------- 1 root root   1025 May  7 16:46 /etc/shadow-

Terlihat normal.

sudo cat /etc/shadow |grep oracle
oracle:$6$FsPqyplr$DrIvjFDSx0ipHmECMw1AU5hTrbNMnnkGRdFlaQcM.p3Rdu2OLjY20tzUTW61HlFH16cal56rKlLuW4j2mK9D.:15833:0:99999:7:::

Pengguna yang ditampilkan dan kata sandi terenkripsi.

sudo cat /etc/shadow- |grep oracle

Tidak menunjukkan apa pun. Tidak yakin apa artinya tetapi tidak beres.

sudo passwd -d oracle
passwd

Jadi solusinya adalah menghapus kata sandi lalu mengatur ulang kata sandi baru.

Semoga ini membantu.


2

Masalah lain mungkin bahwa disk sudah penuh. Saya mendapatkan kesalahan ini ketika mengatur ulang kata sandi, dan kemudian memeriksa disk saya dengan dfdan menemukan bahwa tidak ada ruang pada disk saya. Setelah membebaskan beberapa, saya dapat mengatur ulang kata sandi tanpa masalah.


2

Jika Anda menggunakan SELinux, menjalankan perintah ini memperbaiki masalah untuk saya.

restorecon -v /etc/shadow

Berkat percakapan ini untuk solusinya.


2

Periksa apakah Anda telah mengacaukan file kata sandi umum /etc/pam.d/. Ini akan menyebabkan kesalahan jika kata sandi Anda saat ini tidak cocok dengan kata sandi yang common-passworddiinginkan. Dalam kasus saya ini adalah alasan mengapa saya mendapatkan kesalahan token otentikasi itu.


1

Juga, pastikan bahwa entri Anda di / etc / passwd tidak salah bentuk. Jika Anda memiliki jumlah titik dua yang salah pada baris untuk entri pengguna Anda, perintah 'passwd' tidak dapat menguraikannya dan menolak untuk melanjutkan dengan pesan kesalahan persis yang disediakan.


1

Masalah ini terjadi karena izin yang salah diatur ke /usr/bin/passwd.

Silakan coba atur izin menjadi 4511 dengan menggunakan perintah:

chmod 4511 /usr/bin/passwd

Ini akan menyelesaikan masalah.


Selamat Datang di Tanya Ubuntu! ;-) Bisakah Anda meninjau suntingan saya dan juga meninjau bantuan pengeditan untuk meningkatkan keterbacaan pertanyaan Anda di masa depan ... ;-)
Fabby

0

Kesalahan mengatakan bahwa modul PAM (lihat man pam_chauthtok:) tidak dapat memperoleh token otentikasi baru. Ini dapat terjadi di Ubuntu ketika pengguna belum menetapkan kata sandi standar dan passwdmasih memintanya, jadi solusinya adalah mengubah kata sandi menggunakan roothak istimewa, misalnya

sudo passwd $USER

jadi Anda tidak akan dimintai kata sandi saat ini dan kesalahan tidak akan terjadi.

Lihat juga: Kesalahan manipulasi token otentikasi


0

Menggunakan info di atas saya menemukan bahwa ini menyelesaikan masalah saya

pam-auth-update

Saya perlu menghapus extrausersopsi dari pam.

Dalam log saya, saya mencatat kesalahan berikut.

journalctl -f
passwd[16497]: pam_extrausers(passwd:chauthtok): user "xuser" does not exist in /var/lib/extrausers/passwd

0

Server tempat saya bekerja dikonfigurasikan dengan semacam Otentikasi Windows melalui PowerBroker Identity Server (PBIS) .

Pada dasarnya ketika saya input sudo pam-auth-update, opsi berikut muncul:

Output dari <code> sudo pam-auth-update </code>

  1. Batalkan pilihan item pertama dari daftar menggunakan Space BarKunci untuk Memilih / Batalkan pilihan, dan Up/ Downpanah jika perlu.

  2. Kemudian pindah ke OkOpsi menggunakan Tab, dan Left/ Righttombol panah jika perlu.

  3. Tekan Enterdi atas OkOpsi.

  4. Setelah ini, saya bisa menggunakan passwddan adduserseperti biasa

  5. Setelah Anda selesai dengan konfigurasi pengguna Anda, Anda dapat kembali ke sudo pam-auth-update, dan meninggalkan pengaturan seperti sebelumnya.

Dalam kasus umum (yaitu tidak menggunakan PowerBroker Identity Server (PBIS) ), tampaknya penting untuk Unix Authenticationmengaktifkan (dan tidak ada sistem otentikasi lainnya).


0

Di Lubuntu 15.04 saya memiliki kesalahan manipulasi token yang sama. Saya pikir ini karena sistem file masih dalam mode read only.

Menggunakan:

mount -o remount,rw /
passwd
passwd: Authentication token manipulation error

Ini tidak berfungsi tetapi ini berfungsi:

mount -o remount, --rw /
passwd
passwd: Authentication token manipulation error
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.