Obteniendo un error de "manipulación de token de autenticación" cuando intento cambiar mi contraseña de usuario

81

Estoy iniciando sesión en mi servidor Ubuntu usando mi nombre de usuario. Una vez que estoy conectado estoy escribiendo el passwdcomando. Ingresando una nueva contraseña pero un segundo después de recibir los siguientes mensajes de error:

passwd: Authentication token manipulation error
passwd: password unchanged

¿Que esta mal aquí? ¿Cómo puedo cambiar mi contraseña? De lo contrario, si no tengo acceso a ese servidor físicamente, es decir, me estoy conectando de forma remota con el sshterminal.

Bakhtiyor
fuente
66
El primer mensaje le solicita su contraseña ACTUAL. ¿Ha hecho de que, si la causa que acaba de escribir la nueva, que obtendrá el mensaje de error que dice ..
Pavlos G.
1
Tengo el mismo problema y encuentro la respuesta en este enlace help.ubuntu.com/community/LostPassword blog.imammubin.com/reset-ubuntu-passwd/2014/07/07 intente este código: mount -rw -o remount / Espero que esto sea útil ..
Mubin
@Mubin: Eso es para una recuperación de emergencia del modo de usuario único. Dado que esta pregunta se trata de un usuario conectado, podemos asumir con seguridad que no es un escenario de recuperación.
MSalters

Respuestas:

42

Si inserta la contraseña incorrecta

$ passwd
Changing password for rinzwind.
(current) UNIX password: 
passwd: Authentication token manipulation error
passwd: password unchanged

obtienes este error Si está seguro de haber insertado la correcta, este error también puede aparecer si está utilizando archivos de contraseña sombreados y la sombra no tiene una entrada para este usuario (básicamente /etc/passwdtiene una entrada para este usuario, pero /etc/shadowno la tiene).

Para solucionar esto, puede agregar la entrada manualmente (hacer una copia de seguridad primero !!!) o volver a crear el archivo de sombra con pwconv( Manpage ).

Rinzwind
fuente
1
+1 mi configuración passwd / shadow estaba desordenada. ¡Tu pwconvpista fue un salvavidas!
djhaskin987
1
@ djhaskin987 3 años después (menos 6 días). Me alegro de que te haya ayudado: D
Rinzwind
para mí fue el problema, que estaba ingresando contraseñas muy simples como solo un número. intente usar alguna contraseña segura.
MR.GEWA
¡Qué mensaje de error tan extraño!
JonnyRaa
@Rinzwind Tengo el segundo problema. ¿Cómo puedo configurar el punto de entrada?
alhelal
63

Haga estas dos cosas solo para asegurarse:

mount -o remount,rw /

Esta primera parte vuelve a montar la partición raíz como lectura / escritura, ya que solo estaba en modo de lectura. En realidad, desmonta la partición raíz y luego la vuelve a montar como lectura / escritura.

Entonces haz esto:

chmod 640 /etc/shadow

Entonces haz el sudo passwd USER. Después de eso debería de funcionar. Esta parte otorga los permisos correctos al archivo shadow.

Luis Alvarado
fuente
3
Esto funcionó para mí. ¿Alguien podría ayudarme a entender lo que acabo de hacer?
Estofado
1
@Stew respuesta actualizada para explicar mejor.
Luis Alvarado
1
Genial, gracias Luis! ¿Debería volver a cambiar el directorio raíz al modo de lectura cuando termine con esto?
Estofado
2
@Stew no. Debe permanecer como lectura / escritura. Esto es solo cuando desea fsck el disco para algunos problemas que no se inician correctamente u otros problemas. Por defecto, Ubuntu Server / Desktop debería arrancar con root en modo lectura / escritura. Por lo tanto, este método no debería ser necesario después de que se haya resuelto el problema (cualquiera que haya causado el problema).
Luis Alvarado
¡Increíble! esto funcionó a las
mil maravillas
10
pam-auth-update

arregló mi desordenado /etc/pam.d/common-password

jouell
fuente
Esto fue lo único que resolvió mi problema :) Muchas gracias.
thedp
Aww sí. Esta utilidad de alto nivel no resolvió el problema, pero lo redujo a "sistema de archivos de solo lectura". A partir de entonces, paz de tarta.
Vorac
7

No estoy seguro de cómo sucedió. Un usuario de sudo creó mi cuenta, luego la eliminó y luego la creó nuevamente.

Aquí está lo que encontré

mount -o remount,rw /
passwd
passwd: Authentication token manipulation error

Ningún cambio.

sudo pwck

No mostró errores.

sudo grpck

No mostró errores.

ls -l /etc/passwd /etc/group /etc/shadow /etc/shadow-
-rw-r--r-- 1 root root    767 May  7 16:45 /etc/group
-rw-r--r-- 1 root root   1380 May  7 16:45 /etc/passwd
-rw-r----- 1 root shadow 1025 May  8 09:11 /etc/shadow
-rw------- 1 root root   1025 May  7 16:46 /etc/shadow-

Parece normal

sudo cat /etc/shadow |grep oracle
oracle:$6$FsPqyplr$DrIvjFDSx0ipHmECMw1AU5hTrbNMnnkGRdFlaQcM.p3Rdu2OLjY20tzUTW61HlFH16cal56rKlLuW4j2mK9D.:15833:0:99999:7:::

Usuario mostrado y contraseña cifrada.

sudo cat /etc/shadow- |grep oracle

No mostró nada. No estoy seguro de lo que eso significa, pero no se ve bien.

sudo passwd -d oracle
passwd

Entonces, la solución fue eliminar la contraseña y luego restablecer la nueva contraseña.

Espero que esto ayude.

Bernardo
fuente
2

Otro problema podría ser que el disco está lleno. Recibí este error al restablecer una contraseña, y luego verifiqué mis discos dfy descubrí que no hay espacio disponible en mi disco. Después de liberar algunos, pude restablecer la contraseña sin problemas.

erikbwork
fuente
2

Si está utilizando SELinux, ejecutar este comando me solucionó el problema.

restorecon -v /etc/shadow

Gracias a esta conversación por la solución.

sffc
fuente
2

Compruebe si ha desordenado el archivo de contraseña común /etc/pam.d/. Esto provocará errores si su contraseña actual no coincide con la que common-passworddesea. En mi caso, esta fue la razón por la que recibí ese error de token de autenticación.

Revanth Kumar
fuente
1

Además, asegúrese de que su entrada en / etc / passwd no esté mal formada. Si tiene un número incorrecto de dos puntos en la línea para su entrada de usuario, el comando 'passwd' no puede analizarlo y se niega a continuar con el mensaje de error exacto proporcionado.

Magallanes
fuente
1

Este problema se produjo debido a los permisos incorrectos establecidos en /usr/bin/passwd.

Intente establecer el permiso como 4511 utilizando el comando:

chmod 4511 /usr/bin/passwd

Esto resolverá el problema.

Murlo
fuente
Bienvenido a Ask Ubuntu! ;-) ¿Podría revisar mis ediciones y también la ayuda de edición para mejorar la legibilidad de sus preguntas en el futuro ... ;-)
Fabby
0

El error dice que el módulo PAM (ver:) man pam_chauthtokno pudo obtener el nuevo token de autenticación. Esto puede suceder en Ubuntu cuando el usuario aún no tiene configurada una contraseña predeterminada y passwdtodavía lo solicita, por lo que la solución es cambiar la contraseña utilizando rootprivilegios, por ejemplo

sudo passwd $USER

por lo que no se le pedirá la contraseña actual y el error no ocurrirá.

Ver también: error de manipulación de token de autenticación

kenorb
fuente
0

Usando la información anterior, descubrí que esto resolvió mi problema

pam-auth-update

Necesito eliminar la extrausersopción de pam.

En mis registros noté los siguientes errores.

journalctl -f
passwd[16497]: pam_extrausers(passwd:chauthtok): user "xuser" does not exist in /var/lib/extrausers/passwd
nelaaro
fuente
0

El servidor en el que estaba trabajando estaba configurado con algún tipo de autenticación de Windows a través del servidor de identidad PowerBroker (PBIS) .

Básicamente cuando ingreso sudo pam-auth-update, aparecen las siguientes opciones:

Salida de <code> sudo pam-auth-update </code>

  1. Deseleccione el primer elemento de la lista con la Space BarTecla para seleccionar / Deseleccionar y Up/ Downflechas si es necesario.

  2. A continuación, pasar a la Okopción de usar Tab, y Left/ Rightteclas de dirección si es necesario.

  3. Presione Enteren la parte superior de la OkOpción.

  4. Después de esto, podría usar passwdy addusercomo siempre

  5. Una vez que haya terminado con su configuración de usuario, puede volver sudo pam-auth-updatey dejar la configuración como antes.

En el caso general (es decir, no utilizar el servidor de identidad PowerBroker (PBIS) ), parece importante tener Unix Authenticationactivado el sistema de autenticación (y ningún otro).

toto_tico
fuente
0

En Lubuntu 15.04 tuve el mismo error de manipulación de token. Supuse que esto se debe a que el sistema de archivos todavía está en modo de solo lectura.

Utilizando:

mount -o remount,rw /
passwd
passwd: Authentication token manipulation error

Esto no funciona pero sí:

mount -o remount, --rw /
passwd
passwd: Authentication token manipulation error
asiento de inodoro cecil
fuente