Question Erreur de manipulation du jeton d'authentification


J'ai oublié mon mot de passe Ubuntu alors j'ai démarré en récupération et je suis tombé dans une invite du shell root et c'est ce qui s'est passé:

root@username-PC:~# passwd username
Enter new UNIX password:
Retype new UNIX password:
passwd: Authentication token manipulation error
passwd: password unchanged

131
2017-12-29 05:22


origine


Une autre solution possible peut être trouvée à root peut changer le mot de passe d'un utilisateur, mais l'utilisateur lui-même ne peut pas. - Melebius


Réponses:


Assurez-vous également que vous montez le système de fichiers en lecture / écriture.

Après avoir immédiatement sélectionné l'option «Passer dans l'invite du shell root», j'ai constaté que le système de fichiers était monté en lecture seule, ce qui empêchait de réinitialiser le mot de passe.

Choisir l'option de remonter / comme read/write et revenir à l'invite du shell racine a permis le changement de mot de passe.

La commande à exécuter avant de modifier le mot de passe est la suivante: mount -rw -o remount /


177
2018-01-03 23:29



même après avoir suivi ces étapes, il n'acceptera pas mon mot de passe - angela
Impair. mount ont montré que / était déjà monté en lecture / écriture, mais mount -rw -o remount / encore travaillé. Aucune idée pourquoi. - Hubro
Je suis simplement un de ces idiots qui n'ont pas lu le stdout et ont oublié de mettre le "mot de passe Unix actuel" mais le mot de passe que je veux qu'il soit :( - B.Mr.W.
+1 - évident mais non supposé. TY! De plus, Ubuntu serait malin de le mentionner lors de son passage dans le shell root lorsqu’on utilise l’option 'recovery'. Avec un avertissement sur l’usage root rw. - bshea


Je ne sais pas comment c'est arrivé. Un utilisateur sudo a créé mon compte puis l'a supprimé puis l'a créé à nouveau.

Voici ce que j'ai trouvé

mount -o remount,rw /
passwd
passwd: Authentication token manipulation error

Pas de changement.

sudo pwck

N'a montré aucune erreur.

sudo grpck

N'a montré aucune erreur.

ls -l /etc/passwd /etc/group /etc/shadow /etc/shadow-
-rw-r--r-- 1 root root    767 May  7 16:45 /etc/group
-rw-r--r-- 1 root root   1380 May  7 16:45 /etc/passwd
-rw-r----- 1 root shadow 1025 May  8 09:11 /etc/shadow
-rw------- 1 root root   1025 May  7 16:46 /etc/shadow-

Semble normal.

sudo cat /etc/shadow |grep oracle
oracle:$6$FsPqyplr$DrIvjFDSx0ipHmECMw1AU5hTrbNMnnkGRdFlaQcM.p3Rdu2OLjY20tzUTW61HlFH16cal56rKlLuW4j2mK9D.:15833:0:99999:7:::

Utilisateur affiché et mot de passe crypté.

sudo cat /etc/shadow- |grep oracle

N'a rien montré. Je ne sais pas ce que cela signifie, mais ne semble pas correct.

sudo passwd -d oracle
passwd

La solution consistait donc à supprimer le mot de passe, puis à réinitialiser le nouveau mot de passe.

J'espère que cela t'aides.

J'ai initialement posté ici Obtenir une erreur "Authentication token manipulation" lors de la tentative de modification de mon mot de passe utilisateur mais google montre d'abord ce résultat alors, j'ai re-posté.


13
2018-05-08 16:07



Utilisez pam-auth-update pour vous assurer que Kerberos n'est pas utilisé comme l'une des options d'authentification pam - si c'est le cas, passwd mène à une erreur de manipulation de jeton d'authentification - GOST


J'ai eu cette erreur en changeant le mot de passe avec le périphérique où la date n'était pas définie. (c.-à-d. qu'il était aléatoire après le démarrage)

Fondamentalement, ce qui s'est passé, c'est que lorsque j'ai changé le mot de passe, l'horodatage illégal a été mis à jour pour /etc/shadow. Après cela, on ne pouvait pas utiliser ce compte pour se connecter ou changer son mot de passe. Même avec le compte root, il était impossible de modifier à nouveau ce mot de passe.

Pour réparer le compte, je devais:

  1. Définir la date correcte
  2. Modifier les dates d'expiration / dernier mot de passe sane à /etc/shadow fichier (j'ai utilisé le dernier fichier shadow)
  3. Modifiez le mot de passe avec les droits root sur le nouveau.

5
2018-03-22 08:06





Cette erreur provient de PAM (Pluggable Authentication Module) qui indique que le module n’a pas pu obtenir le nouveau jeton d’authentification (vérifier auth.log pour plus de détails sur cette erreur).

Ceci est lié à vos paramètres d'autorisation trouvés dans /etc/pam.d/ répertoire (tel que minimum_uid dans common-auth ou d'autres restrictions requis des notes). Vérifiez donc que les paramètres du module PAM sont corrects.

Voir: man pam_chauthtok

PAM_AUTHTOK_ERR: Un module n'a pas pu obtenir le nouveau jeton d'authentification.


Parfois, cette erreur peut se produire lors du changement de mot de passe pour un utilisateur qui n'a pas encore défini le mot de passe et passwd demande toujours, donc la solution consiste à forcer le changement en ajoutant sudo, par exemple.: sudo passwd $USER.


4
2017-07-18 01:04