Erreur de manipulation du jeton d'authentification

137

J'ai oublié mon mot de passe Ubuntu. J'ai donc démarré la récupération et chuté dans une invite du shell root. Voici ce qui s'est passé:

root@username-PC:~# passwd username
Enter new UNIX password:
Retype new UNIX password:
passwd: Authentication token manipulation error
passwd: password unchanged
era878
la source
1
Une autre solution possible peut être trouvée à la racine peut changer le mot de passe d'un utilisateur, mais l'utilisateur lui-même ne peut pas .
Melebius

Réponses:

188

Assurez-vous également que vous montez le système de fichiers en lecture / écriture.

Après avoir immédiatement sélectionné "Accéder à l'invite du shell root", j'ai trouvé que le système de fichiers était monté en lecture seule, ce qui empêche la réinitialisation du mot de passe.

Le choix de l'option de remonter /comme read/writeet retourner dans l'invite du shell root activé le changement de mot de passe.

La commande à exécuter avant de changer le mot de passe est la suivante: mount -rw -o remount /

Brandon
la source
1
même après avoir suivi ces étapes, mon mot de passe ne sera pas accepté
angela
2
Impair. mounta montré qu'il /était déjà monté en lecture / écriture, mais mount -rw -o remount /qu'il fonctionnait toujours. Aucune idée pourquoi.
Hubro
je suis tout simplement un de ces idiots qui n'ont pas lu le stdout et ont oublié de mettre le "mot de passe Unix (actuel)" mais le mot de passe que je veux qu'il soit :(
B.Mr.W.
+1 - évident mais non supposé. TY! En outre, Ubuntu serait bien avisé de mentionner cela lorsque vous passez dans le shell root lorsque vous utilisez l'option 'recovery' .. avec un avertissement concernant l'utilisation de root rw ..
bshea
15

Je ne sais pas comment c'est arrivé. Un utilisateur sudo a créé mon compte puis l'a supprimé, puis l'a créé à nouveau.

Voici ce que j'ai trouvé

mount -o remount,rw /
passwd
passwd: Authentication token manipulation error

Pas de changement.

sudo pwck

N'a montré aucune erreur.

sudo grpck

N'a montré aucune erreur.

ls -l /etc/passwd /etc/group /etc/shadow /etc/shadow-
-rw-r--r-- 1 root root    767 May  7 16:45 /etc/group
-rw-r--r-- 1 root root   1380 May  7 16:45 /etc/passwd
-rw-r----- 1 root shadow 1025 May  8 09:11 /etc/shadow
-rw------- 1 root root   1025 May  7 16:46 /etc/shadow-

Ça a l'air normal.

sudo cat /etc/shadow |grep oracle
oracle:$6$FsPqyplr$DrIvjFDSx0ipHmECMw1AU5hTrbNMnnkGRdFlaQcM.p3Rdu2OLjY20tzUTW61HlFH16cal56rKlLuW4j2mK9D.:15833:0:99999:7:::

Utilisateur montré et mot de passe crypté.

sudo cat /etc/shadow- |grep oracle

Rien montré. Je ne sais pas ce que cela signifie, mais cela ne semble pas correct.

sudo passwd -d oracle
passwd

La solution consistait donc à supprimer le mot de passe, puis à réinitialiser le nouveau mot de passe.

J'espère que cela t'aides.

A l'origine, je publiais ici une erreur "Manipulation du jeton d'authentification" lorsque j'essayais de modifier mon mot de passe d'utilisateur, mais Google affiche ce résultat en premier. J'ai donc republié le message.

Bernard
la source
1
Utilisez pam-auth-update pour vous assurer que Kerberos n’est pas utilisé comme une des options d’authentification de pam. Si tel est le cas, passwd mène à une erreur de manipulation du jeton d’authentification
GOST du
5

J'ai eu cette erreur en changeant le mot de passe avec le périphérique où la date n'était pas définie. (c.-à-d. c'était aléatoire après le démarrage)

En gros, ce qui s'est passé, c'est que lorsque j'ai changé le mot de passe, l'horodatage illégal a été mis à jour /etc/shadow. Après cela, on ne pouvait plus utiliser ce compte pour se connecter ou changer son mot de passe. Même avec un compte root, il était impossible de changer ce mot de passe à nouveau.

Pour réparer le compte, je devais:

  1. Définir la date correcte
  2. Modifier les dates d'expiration / de dernier mot de passe sane dans le /etc/shadowfichier (j'ai utilisé le dernier fichier shadow en cours d'utilisation)
  3. Changez le mot de passe avec les droits root pour le nouveau.
zache
la source
4

Cette erreur provient de PAM (Pluggable Authentication Module) qui indique que le module n'a pas pu obtenir le nouveau jeton d'authentification ( auth.logpour plus de détails sur cette erreur).

Cela est lié aux paramètres d'autorisation que vous avez trouvés dans le /etc/pam.d/répertoire (comme minimum_uiddanscommon-auth ou d'autres restrictions requises ). Veuillez donc vérifier que les paramètres du module PAM sont corrects.

Voir: man pam_chauthtok

PAM_AUTHTOK_ERR: Un module n'a pas pu obtenir le nouveau jeton d'authentification.


Parfois , cette erreur peut se produire lors du changement de mot de passe pour un utilisateur qui n'a pas le mot de passe actuel encore défini et passwddemande encore, donc la solution de contournement est de forcer le changement en ajoutant sudo, par exemple: sudo passwd $USER.

Kenorb
la source