Obtention de l'erreur «Manipulation du jeton d'authentification» lors d'une tentative de modification du mot de passe de l'utilisateur

81

Je me connecte à mon serveur Ubuntu en utilisant mon nom d'utilisateur. Une fois connecté, je tape la passwdcommande. Saisie d’un nouveau mot de passe mais une seconde après l’obtention des messages d’erreur suivants:

passwd: Authentication token manipulation error
passwd: password unchanged

Qu'est-ce qui ne va pas ici? Comment puis-je changer mon mot de passe sinon si je n'ai pas accès physiquement à ce serveur, c'est-à-dire que je me connecte à distance avec un sshterminal.

password-recovery Bakhtiyor
la source
6
La première invite vous demande votre mot de passe CURRENT. Avez-vous fait cela, parce que si vous venez de taper le nouveau, vous aurez le message d'erreur que vous dites ..
Pavlos G.
1
J'ai le même problème et je trouve la réponse à partir de ce lien help.ubuntu.com/community/LostPassword blog.imammubin.com/reset-ubuntu-passwd/2014/07/07 essayez ce code: mount -rw -o remount / espérons que cela vous
aidera
@Mubin: C'est pour une récupération d'urgence du mode mono-utilisateur. Comme cette question concerne un utilisateur connecté, nous pouvons supposer en toute sécurité qu'il ne s'agit pas d'un scénario de récupération.
MSalters

Réponses:

42

Si vous insérez le mauvais mot de passe

$ passwd
Changing password for rinzwind.
(current) UNIX password: 
passwd: Authentication token manipulation error
passwd: password unchanged

vous obtenez cette erreur. Si vous êtes sûr d'avoir inséré le bon, cette erreur peut également s'afficher si vous utilisez des fichiers de mots de passe masqués et que l'ombre n'a pas d'entrée pour cet utilisateur ( /etc/passwdcette entrée a une entrée pour cet utilisateur, mais /etc/shadowne l'a pas).

Afin de résoudre ce problème, vous pouvez soit ajouter l'entrée manuellement (faire une sauvegarde d'abord !!!), soit recréer le fichier shadow avec pwconv( Manpage ).

Rinzwind
la source
1
+1 ma configuration de passwd / shadow était tout foiré. Votre pwconvallusion a été une bouée de sauvetage!
djhaskin987
1
@ djhaskin987 3 ans plus tard (moins 6 jours). Content de
t'avoir
par moi, c’était le problème, c’était que je saisissais des mots de passe très simples comme seul numéro. essayez d'utiliser un mot de passe sécurisé.
MR.GEWA
Quel étrange message d'erreur!
JonnyRaa
@Rinzwind j'ai le deuxième problème. Comment puis-je définir le point d'entrée?
Alhelal
63

Faites ces deux choses juste pour vous assurer:

mount -o remount,rw /

Cette première partie remonte la partition racine en lecture / écriture car elle était uniquement en lecture. En fait, il démonte la partition racine, puis la monte à nouveau en lecture / écriture.

Alors fais ceci:

chmod 640 /etc/shadow

Alors fais le sudo passwd USER. Il devrait marcher après ça. Cette partie donne les autorisations correctes sur le fichier shadow.

Luis Alvarado
la source
3
Cela a fonctionné pour moi. Quelqu'un pourrait-il m'aider à comprendre ce que je viens de faire?
Ragoût
1
@Stew a mis à jour sa réponse pour mieux l'expliquer.
Luis Alvarado
1
Génial, merci Luis! Devrais-je remettre le répertoire racine en mode Lecture lorsque j'aurai fini avec cela?
Ragoût
2
@Stew no. Il devrait rester comme lire / écrire. C'est uniquement lorsque vous souhaitez fsck le disque pour certains problèmes ne démarrant pas correctement ou d'autres problèmes. Par défaut, Ubuntu Server / Desktop doit démarrer avec root en mode lecture / écriture. Cette méthode ne devrait donc pas être nécessaire une fois le problème résolu (celui qui l’a provoqué).
Luis Alvarado
Impressionnant! cela a fonctionné comme un charme ....
basavaraj_gowda
10 
pam-auth-update

réparé mon foiré /etc/pam.d/common-password

jouell
la source
Ce fut la seule chose qui résolut mon problème :) Merci beaucoup.
Thedp
AWW ouais. Cet utilitaire de haut niveau n'a pas résolu le problème, mais l'a réduit à un "système de fichiers en lecture seule". À partir de là - paix de gâteau.
Vorac
7

Je ne sais pas comment c'est arrivé. Un utilisateur sudo a créé mon compte puis l'a supprimé, puis l'a créé à nouveau.

Voici ce que j'ai trouvé

mount -o remount,rw /
passwd
passwd: Authentication token manipulation error

Pas de changement.

sudo pwck

N'a montré aucune erreur.

sudo grpck

N'a montré aucune erreur.

ls -l /etc/passwd /etc/group /etc/shadow /etc/shadow-
-rw-r--r-- 1 root root    767 May  7 16:45 /etc/group
-rw-r--r-- 1 root root   1380 May  7 16:45 /etc/passwd
-rw-r----- 1 root shadow 1025 May  8 09:11 /etc/shadow
-rw------- 1 root root   1025 May  7 16:46 /etc/shadow-

Ça a l'air normal.

sudo cat /etc/shadow |grep oracle
oracle:$6$FsPqyplr$DrIvjFDSx0ipHmECMw1AU5hTrbNMnnkGRdFlaQcM.p3Rdu2OLjY20tzUTW61HlFH16cal56rKlLuW4j2mK9D.:15833:0:99999:7:::

Utilisateur montré et mot de passe crypté.

sudo cat /etc/shadow- |grep oracle

Rien montré. Je ne sais pas ce que cela signifie, mais cela ne semble pas correct.

sudo passwd -d oracle
passwd

La solution consistait donc à supprimer le mot de passe, puis à réinitialiser le nouveau mot de passe.

J'espère que cela t'aides.

Bernard
la source
2

Un autre problème peut être que le disque est plein. J'ai eu cette erreur lors de la réinitialisation d'un mot de passe, et plus tard vérifié mes disques avec dfet trouvé qu'aucun espace n'est disponible sur mon disque. Après en avoir libéré, je pouvais réinitialiser le mot de passe sans problèmes.

erikbwork
la source
2

Si vous utilisez SELinux, l’exécution de cette commande a corrigé le problème pour moi.

restorecon -v /etc/shadow

Merci à cette conversation pour la solution.

sffc
la source
2

Vérifiez si vous avez foiré le fichier de mot de passe commun /etc/pam.d/. Cela provoquera des erreurs si votre mot de passe actuel ne correspond pas à celui common-passwordsouhaité. Dans mon cas, c’était la raison pour laquelle j’obtenais cette erreur de jeton d’authentification.

Revanth Kumar
la source
1

Assurez-vous également que votre entrée dans / etc / passwd n’est pas mal formée. Si vous avez un nombre incorrect de deux points dans la ligne pour votre entrée utilisateur, la commande 'passwd' ne peut pas l'analyser et refuse de continuer avec le message d'erreur exact fourni.

Magellan
la source
1

Ce problème est dû à des autorisations incorrectes définies sur /usr/bin/passwd.

Essayez de définir l’autorisation 4511 à l’aide de la commande suivante:

chmod 4511 /usr/bin/passwd

Cela résoudra le problème.

Murlo
la source
Bienvenue sur Ask Ubuntu! ;-) Pourriez-vous s'il vous plaît examiner mes modifications et revoir l' aide à la modification pour améliorer la lisibilité de vos questions à l'avenir ... ;-)
Fabby
0

L'erreur indique que le module PAM (voir man pam_chauthtok:) n'a pas pu obtenir le nouveau jeton d'authentification. Cela peut se produire sous Ubuntu lorsque l'utilisateur n'a pas encore défini le mot de passe par défaut et passwdqu'il le demande toujours. La solution consiste donc à modifier le mot de passe à l'aide de rootprivilèges, par exemple:

sudo passwd $USER

de sorte que le mot de passe actuel ne vous sera pas demandé et que l'erreur ne se produira pas.

Voir aussi: Erreur de manipulation du jeton d'authentification

Kenorb
la source
0

En utilisant les informations ci-dessus, j'ai trouvé que cela résolvait mon problème

pam-auth-update

Je dois supprimer l' extrausersoption de pam.

Dans mes journaux, j'ai noté les erreurs suivantes. 

journalctl -f
passwd[16497]: pam_extrausers(passwd:chauthtok): user "xuser" does not exist in /var/lib/extrausers/passwd
Nelaaro
la source
0

Le serveur sur lequel je travaillais était configuré avec une sorte d' authentification Windows via PowerBroker Identity Server (PBIS) .

Fondamentalement, lorsque je saisis sudo pam-auth-update, les options suivantes apparaissent:

Sortie de <code> sudo pam-auth-update </ code>

  1. Désélectionnez le premier élément de la liste à l'aide de la Space Bartouche Sélectionner / Désélectionner et des flèches Up/ Downsi nécessaire.

  2. Puis déplacez-vous vers l’ Okoption à l’aide des touches Tab, et Left/ Rightsi nécessaire.

  3. Appuyez Entersur en haut de l' Okoption.

  4. Après cela, je pourrais utiliser passwdet addusercomme d'habitude

  5. Une fois que vous avez terminé votre configuration utilisateur, vous pouvez revenir à sudo pam-auth-updateet laisser les paramètres comme auparavant.

Dans le cas général (c’est-à-dire si vous n’utilisez pas PowerBroker Identity Server (PBIS) ), il semble important d’avoir le système Unix Authenticationactivé (et aucun autre système d’authentification).

toto_tico
la source
0

Dans Lubuntu 15.04, j'ai eu la même erreur de manipulation de jeton. J'ai pensé que cela était dû au système de fichiers toujours en mode lecture seule.

En utilisant:

mount -o remount,rw /
passwd
passwd: Authentication token manipulation error

Cela ne fonctionne pas mais cela fonctionne:

mount -o remount, --rw /
passwd
passwd: Authentication token manipulation error
siège de toilette cecil
la source