Nhận được một thao tác mã thông báo xác thực mã lỗi khi cố gắng thay đổi mật khẩu người dùng của tôi


81

Tôi đang đăng nhập vào Ubuntu Server bằng tên người dùng của mình. Khi tôi đăng nhập, tôi đang gõ passwdlệnh. Nhập mật khẩu mới nhưng một giây sau khi nhận được thông báo lỗi sau:

passwd: Authentication token manipulation error
passwd: password unchanged

Có chuyện gì ở đây vậy? Làm cách nào tôi có thể thay đổi mật khẩu nếu không có quyền truy cập vào máy chủ đó, tức là tôi đang kết nối từ xa sshbằng thiết bị đầu cuối.


6
Dấu nhắc đầu tiên yêu cầu mật khẩu HIỆN TẠI của bạn. Bạn đã làm điều đó chưa, bởi vì nếu bạn vừa gõ cái mới, bạn sẽ nhận được thông báo lỗi mà bạn nói ..
Pavlos G.

1
tôi có cùng một vấn đề, và tìm ra câu trả lời từ liên kết này help.ubuntu.com/community/LostPassword blog.imammubin.com/reset-ubuntu-passwd/2014/07/07 thử mã này: mount -o remount -rw / hy vọng điều này hữu ích ..
Mubin

@Mubin: Đó là để phục hồi khẩn cấp từ chế độ một người dùng. Vì câu hỏi này là về người dùng đã đăng nhập, chúng tôi có thể cho rằng đó không phải là một kịch bản khôi phục.
MSalters

Câu trả lời:


42

Nếu bạn chèn mật khẩu sai

$ passwd
Changing password for rinzwind.
(current) UNIX password: 
passwd: Authentication token manipulation error
passwd: password unchanged

bạn nhận được lỗi này Nếu bạn chắc chắn rằng mình đã chèn đúng, lỗi này cũng có thể xuất hiện nếu bạn đang sử dụng các tệp mật khẩu bị bóng và bóng không có mục nhập cho người dùng này (về cơ bản /etc/passwdcó mục nhập cho người dùng này, nhưng /etc/shadowkhông).

Để khắc phục điều này, bạn có thể thêm mục nhập thủ công (tạo bản sao lưu trước !!!) hoặc tạo lại tệp bóng bằng pwconv( Manpage ).


1
+1 passwd / cái bóng của tôi được thiết lập đã bị rối tung. pwconvGợi ý của bạn là một cứu cánh!
djhaskin987

1
@ djhaskin987 3 năm sau (trừ 6 ngày). Rất vui vì nó đã giúp bạn: D
Rinzwind

bởi tôi đó là vấn đề, rằng tôi đã nhập mật khẩu rất đơn giản như chỉ số. cố gắng sử dụng một số mật khẩu an toàn.
MR.GEWA

Thật là một thông báo lỗi kỳ lạ!
JonnyRaa

@Rinzwind Tôi có vấn đề thứ hai. Làm thế nào tôi có thể thiết lập điểm nhập cảnh?
alrcal 11/03/18

63

Làm hai điều này chỉ để đảm bảo:

mount -o remount,rw /

Phần đầu tiên này nhắc lại phân vùng gốc là đọc / ghi vì nó chỉ ở chế độ đọc. Nó thực sự tháo gỡ phân vùng gốc và sau đó gắn kết lại dưới dạng đọc / ghi.

Sau đó, làm điều này:

chmod 640 /etc/shadow

Sau đó làm sudo passwd USER. Nó sẽ hoạt động sau đó. Phần này cung cấp các quyền chính xác cho tập tin bóng.


3
Điều này làm việc cho tôi. Bất cứ ai có thể giúp tôi hiểu những gì tôi vừa làm?
Hầm

1
@Stew cập nhật câu trả lời để giải thích rõ hơn.
Luis Alvarado

1
Tuyệt, cảm ơn Luis! Tôi có nên thay đổi thư mục gốc trở lại chế độ Đọc khi tôi hoàn thành việc này không?
Hầm

2
@ Không có. Nó nên ở lại như Đọc / Viết. Điều này chỉ khi bạn muốn fsck đĩa cho một số vấn đề không khởi động chính xác hoặc các vấn đề khác. Theo mặc định, Ubuntu Server / Desktop sẽ khởi động bằng root ở chế độ Đọc / Ghi. Vì vậy, phương pháp này không cần thiết sau khi vấn đề (bất kỳ nguyên nhân nào gây ra sự cố) đã được giải quyết.
Luis Alvarado

Tuyệt vời! điều này làm việc như một bùa mê ....
basavaraj_gowda

10
pam-auth-update

sửa lỗi của tôi /etc/pam.d/common-password


Đây là điều duy nhất giải quyết vấn đề của tôi :) Cảm ơn bạn rất nhiều.
thedp

Aww vâng. Tiện ích cấp cao này không giải quyết được vấn đề, nhưng thu hẹp nó thành "hệ thống tập tin chỉ đọc". Từ đó trở đi - hòa bình của bánh.
Vorac

7

Tôi không chắc nó đã xảy ra như thế nào. Một người dùng sudo đã tạo tài khoản của tôi sau đó xóa nó và sau đó tạo lại.

Đây là những gì tôi tìm thấy

mount -o remount,rw /
passwd
passwd: Authentication token manipulation error

Không thay đổi.

sudo pwck

Hiển thị không có lỗi.

sudo grpck

Hiển thị không có lỗi.

ls -l /etc/passwd /etc/group /etc/shadow /etc/shadow-
-rw-r--r-- 1 root root    767 May  7 16:45 /etc/group
-rw-r--r-- 1 root root   1380 May  7 16:45 /etc/passwd
-rw-r----- 1 root shadow 1025 May  8 09:11 /etc/shadow
-rw------- 1 root root   1025 May  7 16:46 /etc/shadow-

Trông bình thường.

sudo cat /etc/shadow |grep oracle
oracle:$6$FsPqyplr$DrIvjFDSx0ipHmECMw1AU5hTrbNMnnkGRdFlaQcM.p3Rdu2OLjY20tzUTW61HlFH16cal56rKlLuW4j2mK9D.:15833:0:99999:7:::

Hiển thị người dùng và mật khẩu được mã hóa.

sudo cat /etc/shadow- |grep oracle

Không có gì hiển thị. Không chắc điều đó có nghĩa là gì nhưng không đúng.

sudo passwd -d oracle
passwd

Vì vậy, giải pháp là xóa mật khẩu sau đó đặt lại mật khẩu mới.

Hi vọng điêu nay co ich.


2

Một vấn đề khác có thể là đĩa đã đầy. Tôi đã gặp lỗi này khi đặt lại mật khẩu và sau đó kiểm tra các đĩa của tôi dfvà thấy rằng không còn chỗ trống trên đĩa của tôi. Sau khi giải phóng một số tôi có thể thiết lập lại mật khẩu mà không gặp vấn đề gì.


2

Nếu bạn đang sử dụng SELinux, việc chạy lệnh này đã khắc phục sự cố cho tôi.

restorecon -v /etc/shadow

Nhờ cuộc trò chuyện này cho giải pháp.


2

Kiểm tra xem bạn đã làm hỏng tập tin mật khẩu chung trong /etc/pam.d/. Điều này sẽ gây ra lỗi nếu mật khẩu hiện tại của bạn không khớp với mật khẩu common-passwordmuốn. Trong trường hợp của tôi, đây là lý do tại sao tôi nhận được lỗi mã thông báo xác thực đó.


1

Ngoài ra, đảm bảo rằng mục nhập của bạn trong / etc / passwd không được hình thành. Nếu bạn có số lượng dấu hai chấm không chính xác trong dòng cho mục nhập người dùng của bạn, lệnh 'passwd' không thể phân tích cú pháp và từ chối tiếp tục với thông báo lỗi chính xác được cung cấp.


1

Sự cố này xảy ra do các quyền không chính xác được đặt thành /usr/bin/passwd.

Vui lòng thử đặt quyền là 4511 bằng cách sử dụng lệnh:

chmod 4511 /usr/bin/passwd

Điều này sẽ giải quyết vấn đề.


Chào mừng bạn đến hỏi Ubuntu! ;-) Bạn có thể vui lòng xem lại các chỉnh sửa của tôi và cũng xem lại trợ giúp chỉnh sửa để cải thiện khả năng đọc các câu hỏi của bạn trong tương lai ... ;-)
Fabby

0

Lỗi nói rằng mô-đun PAM (xem man pam_chauthtok:) không thể có được mã thông báo xác thực mới. Điều này có thể xảy ra trên Ubuntu khi người dùng chưa có mật khẩu mặc định và passwdvẫn đang yêu cầu nó, vì vậy cách giải quyết là thay đổi mật khẩu bằng rootđặc quyền, ví dụ:

sudo passwd $USER

vì vậy bạn sẽ không được hỏi mật khẩu hiện tại và lỗi sẽ không xảy ra.

Xem thêm: Lỗi thao tác mã thông báo xác thực


0

Sử dụng thông tin trên tôi thấy rằng điều này đã giải quyết vấn đề của tôi

pam-auth-update

Tôi cần phải loại bỏ extrauserstùy chọn từ pam.

Trong nhật ký của tôi, tôi ghi nhận các lỗi sau.

journalctl -f
passwd[16497]: pam_extrausers(passwd:chauthtok): user "xuser" does not exist in /var/lib/extrausers/passwd

0

Máy chủ mà tôi đang làm việc được cấu hình với một số loại Xác thực Windows thông qua Máy chủ Nhận dạng PowerBroker (PBIS) .

Về cơ bản khi tôi nhập sudo pam-auth-update, các tùy chọn sau sẽ xuất hiện:

Đầu ra của <code> sudo pam-auth-update </ code>

  1. Bỏ chọn mục đầu tiên của danh sách bằng Space BarPhím để Chọn / Bỏ chọn và Up/ Downmũi tên nếu cần.

  2. Sau đó di chuyển đến OkTùy chọn bằng cách sử dụng TabLeft/ Rightcác phím mũi tên nếu cần.

  3. Nhấn Entervào đầu OkTùy chọn.

  4. Sau này, tôi có thể sử dụng passwdaddusernhư bình thường

  5. Khi bạn đã hoàn tất cấu hình người dùng của mình, bạn có thể quay lại sudo pam-auth-updatevà để lại các cài đặt như trước.

Trong trường hợp chung (nghĩa là không sử dụng Máy chủ Nhận dạng PowerBroker (PBIS) ), điều quan trọng là phải Unix Authenticationkích hoạt (và không có hệ thống xác thực nào khác).


0

Trong Lubfox 15.04 tôi có lỗi thao tác mã thông báo tương tự. Tôi đoán điều này là do hệ thống tập tin vẫn ở chế độ chỉ đọc.

Sử dụng:

mount -o remount,rw /
passwd
passwd: Authentication token manipulation error

Điều này không hoạt động nhưng điều này không:

mount -o remount, --rw /
passwd
passwd: Authentication token manipulation error
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.