Kesalahan manipulasi token otentikasi


137

Saya lupa kata sandi Ubuntu saya jadi saya boot ke pemulihan dan jatuh ke prompt shell root dan inilah yang terjadi:

root@username-PC:~# passwd username
Enter new UNIX password:
Retype new UNIX password:
passwd: Authentication token manipulation error
passwd: password unchanged

Jawaban:


188

Pastikan juga Anda menginstal sistem file baca / tulis.

Setelah langsung memilih 'Drop in root shell prompt' saya menemukan filesystem yang dipasang hanya baca, yang mencegah pengaturan ulang kata sandi.

Memilih pilihan untuk remount /sebagai read/writedan akan kembali ke akar shell prompt memungkinkan perubahan password.

Perintah untuk menjalankan sebelum mengubah kata sandi adalah: mount -rw -o remount /


1
bahkan setelah mengikuti langkah-langkah ini tidak akan menerima kata sandi saya
angela

2
Aneh. mountmenunjukkan bahwa /sudah dipasang sebagai baca / tulis, tetapi mount -rw -o remount /masih berfungsi. Tidak tahu kenapa.
Hubro

Saya hanyalah salah satu dari orang-orang idiot yang tidak membaca stdout dan lupa memasukkan "Unix password" (sekarang) tetapi kata sandi yang saya inginkan :(
B.Mr.W.

+1 - Jelas tetapi tidak dianggap. TY! Juga, Ubuntu akan pintar untuk menyebutkan ini ketika jatuh ke shell root ketika menggunakan opsi 'pemulihan' .. bersama dengan peringatan tentang penggunaan root rw ..
bshea

15

Saya tidak yakin bagaimana itu terjadi. Seorang pengguna sudo membuat akun saya lalu menghapusnya lalu membuatnya lagi.

Inilah yang saya temukan

mount -o remount,rw /
passwd
passwd: Authentication token manipulation error

Tidak ada perubahan.

sudo pwck

Tidak menunjukkan kesalahan.

sudo grpck

Tidak menunjukkan kesalahan.

ls -l /etc/passwd /etc/group /etc/shadow /etc/shadow-
-rw-r--r-- 1 root root    767 May  7 16:45 /etc/group
-rw-r--r-- 1 root root   1380 May  7 16:45 /etc/passwd
-rw-r----- 1 root shadow 1025 May  8 09:11 /etc/shadow
-rw------- 1 root root   1025 May  7 16:46 /etc/shadow-

Terlihat normal.

sudo cat /etc/shadow |grep oracle
oracle:$6$FsPqyplr$DrIvjFDSx0ipHmECMw1AU5hTrbNMnnkGRdFlaQcM.p3Rdu2OLjY20tzUTW61HlFH16cal56rKlLuW4j2mK9D.:15833:0:99999:7:::

Pengguna yang ditampilkan dan kata sandi terenkripsi.

sudo cat /etc/shadow- |grep oracle

Tidak menunjukkan apa pun. Tidak yakin apa artinya tetapi tidak beres.

sudo passwd -d oracle
passwd

Jadi solusinya adalah menghapus kata sandi lalu mengatur ulang kata sandi baru.

Semoga ini membantu.

Saya semula memposting di sini Mendapatkan kesalahan "Otentikasi token manipulasi" ketika mencoba mengubah kata sandi pengguna saya tetapi google menunjukkan hasil ini terlebih dahulu jadi, saya memposting ulang.


1
Gunakan pam-auth-update untuk memastikan bahwa Kerberos tidak digunakan sebagai salah satu opsi otentikasi pam - jika demikian, passwd mengarah ke kesalahan manipulasi token Otentikasi
GOST

5

Saya mendapatkan kesalahan ini dengan mengubah kata sandi dengan perangkat yang tanggalnya tidak ditentukan. (mis. itu acak setelah boot)

Pada dasarnya yang terjadi adalah ketika saya mengganti kata sandi, stempel waktu ilegal dapat dimutakhirkan /etc/shadow. Setelah itu orang tidak bisa menggunakan akun itu untuk masuk atau mengubah kata sandi. Bahkan dengan akun root, mustahil untuk mengubah kata sandi itu lagi.

Untuk memperbaiki akun saya harus:

  1. Tetapkan tanggal yang benar
  2. Edit kedaluwarsa waras / tanggal perubahan kata sandi terakhir ke /etc/shadowfile (Saya menggunakan file bayangan yang berfungsi terakhir)
  3. Ubah kata sandi dengan hak root ke yang baru.

4

Kesalahan ini berasal dari PAM (Modul Otentikasi Pluggable) yang mengatakan modul tidak dapat memperoleh token otentikasi baru (periksa auth.loguntuk detail lebih lanjut tentang kesalahan ini).

Ini terkait dengan pengaturan otorisasi Anda yang ditemukan di /etc/pam.d/direktori (seperti minimum_uiddicommon-auth atau beberapa tanda yang diperlukan pembatasan lainnya ). Jadi tolong periksa kembali apakah pengaturan dalam modul PAM sudah benar.

Lihat: man pam_chauthtok

PAM_AUTHTOK_ERR: Modul tidak dapat memperoleh token otentikasi baru.


Kadang-kadang kesalahan ini dapat terjadi ketika mengubah password pengguna yang tidak memiliki password saat ini ditetapkan belum dan passwdmasih meminta untuk itu, sehingga solusi ini adalah untuk memaksa perubahan dengan menambahkan sudo, misalnya: sudo passwd $USER.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.