Obteniendo un error de "manipulación de token de autenticación" cuando intento cambiar mi contraseña de usuario

Estoy iniciando sesión en mi servidor Ubuntu usando mi nombre de usuario. Una vez que estoy conectado estoy escribiendo el passwdcomando. Ingresando una nueva contraseña pero un segundo después de recibir los siguientes mensajes de error:

passwd: Authentication token manipulation error
passwd: password unchanged

¿Que esta mal aquí? ¿Cómo puedo cambiar mi contraseña? De lo contrario, si no tengo acceso a ese servidor físicamente, es decir, me estoy conectando de forma remota con el sshterminal.

Si inserta la contraseña incorrecta

$ passwd
Changing password for rinzwind.
(current) UNIX password: 
passwd: Authentication token manipulation error
passwd: password unchanged

obtienes este error Si está seguro de haber insertado la correcta, este error también puede aparecer si está utilizando archivos de contraseña sombreados y la sombra no tiene una entrada para este usuario (básicamente /etc/passwdtiene una entrada para este usuario, pero /etc/shadowno la tiene).

Para solucionar esto, puede agregar la entrada manualmente (hacer una copia de seguridad primero !!!) o volver a crear el archivo de sombra con pwconv( Manpage ).

Haga estas dos cosas solo para asegurarse:

mount -o remount,rw /

Esta primera parte vuelve a montar la partición raíz como lectura / escritura, ya que solo estaba en modo de lectura. En realidad, desmonta la partición raíz y luego la vuelve a montar como lectura / escritura.

Entonces haz esto:

chmod 640 /etc/shadow

Entonces haz el sudo passwd USER. Después de eso debería de funcionar. Esta parte otorga los permisos correctos al archivo shadow.

pam-auth-update

arregló mi desordenado /etc/pam.d/common-password

No estoy seguro de cómo sucedió. Un usuario de sudo creó mi cuenta, luego la eliminó y luego la creó nuevamente.

Aquí está lo que encontré

mount -o remount,rw /
passwd
passwd: Authentication token manipulation error

Ningún cambio.

sudo pwck

No mostró errores.

sudo grpck

No mostró errores.

ls -l /etc/passwd /etc/group /etc/shadow /etc/shadow-
-rw-r--r-- 1 root root    767 May  7 16:45 /etc/group
-rw-r--r-- 1 root root   1380 May  7 16:45 /etc/passwd
-rw-r----- 1 root shadow 1025 May  8 09:11 /etc/shadow
-rw------- 1 root root   1025 May  7 16:46 /etc/shadow-

Parece normal

sudo cat /etc/shadow |grep oracle
oracle:$6$FsPqyplr$DrIvjFDSx0ipHmECMw1AU5hTrbNMnnkGRdFlaQcM.p3Rdu2OLjY20tzUTW61HlFH16cal56rKlLuW4j2mK9D.:15833:0:99999:7:::

Usuario mostrado y contraseña cifrada.

sudo cat /etc/shadow- |grep oracle

No mostró nada. No estoy seguro de lo que eso significa, pero no se ve bien.

sudo passwd -d oracle
passwd

Entonces, la solución fue eliminar la contraseña y luego restablecer la nueva contraseña.

Espero que esto ayude.

Otro problema podría ser que el disco está lleno. Recibí este error al restablecer una contraseña, y luego verifiqué mis discos dfy descubrí que no hay espacio disponible en mi disco. Después de liberar algunos, pude restablecer la contraseña sin problemas.

Si está utilizando SELinux, ejecutar este comando me solucionó el problema.

restorecon -v /etc/shadow

Gracias a esta conversación por la solución.

Compruebe si ha desordenado el archivo de contraseña común /etc/pam.d/. Esto provocará errores si su contraseña actual no coincide con la que common-passworddesea. En mi caso, esta fue la razón por la que recibí ese error de token de autenticación.

Además, asegúrese de que su entrada en / etc / passwd no esté mal formada. Si tiene un número incorrecto de dos puntos en la línea para su entrada de usuario, el comando 'passwd' no puede analizarlo y se niega a continuar con el mensaje de error exacto proporcionado.

Este problema se produjo debido a los permisos incorrectos establecidos en /usr/bin/passwd.

Intente establecer el permiso como 4511 utilizando el comando:

chmod 4511 /usr/bin/passwd

Esto resolverá el problema.

El error dice que el módulo PAM (ver:) man pam_chauthtokno pudo obtener el nuevo token de autenticación. Esto puede suceder en Ubuntu cuando el usuario aún no tiene configurada una contraseña predeterminada y passwdtodavía lo solicita, por lo que la solución es cambiar la contraseña utilizando rootprivilegios, por ejemplo

sudo passwd $USER

por lo que no se le pedirá la contraseña actual y el error no ocurrirá.

Ver también: error de manipulación de token de autenticación

Usando la información anterior, descubrí que esto resolvió mi problema

pam-auth-update

Necesito eliminar la extrausersopción de pam.

En mis registros noté los siguientes errores.

journalctl -f
passwd[16497]: pam_extrausers(passwd:chauthtok): user "xuser" does not exist in /var/lib/extrausers/passwd

El servidor en el que estaba trabajando estaba configurado con algún tipo de autenticación de Windows a través del servidor de identidad PowerBroker (PBIS) .

Básicamente cuando ingreso sudo pam-auth-update, aparecen las siguientes opciones:

1. Deseleccione el primer elemento de la lista con la Space BarTecla para seleccionar / Deseleccionar y Up/ Downflechas si es necesario.

2. A continuación, pasar a la Okopción de usar Tab, y Left/ Rightteclas de dirección si es necesario.

3. Presione Enteren la parte superior de la OkOpción.

4. Después de esto, podría usar passwdy addusercomo siempre

5. Una vez que haya terminado con su configuración de usuario, puede volver sudo pam-auth-updatey dejar la configuración como antes.

En el caso general (es decir, no utilizar el servidor de identidad PowerBroker (PBIS) ), parece importante tener Unix Authenticationactivado el sistema de autenticación (y ningún otro).

En Lubuntu 15.04 tuve el mismo error de manipulación de token. Supuse que esto se debe a que el sistema de archivos todavía está en modo de solo lectura.

Utilizando:

mount -o remount,rw /
passwd
passwd: Authentication token manipulation error

Esto no funciona pero sí:

mount -o remount, --rw /
passwd
passwd: Authentication token manipulation error