사용자 비밀번호를 변경하려고 할 때 "인증 토큰 조작"오류가 발생합니다

내 사용자 이름을 사용하여 Ubuntu 서버에 로그인하고 있습니다. 로그인하면 passwdcommand를 입력하고 있습니다. 다음과 같은 오류 메시지가 나타난 후 새 비밀번호를 입력하지만 잠시 후에 입력하십시오.

passwd: Authentication token manipulation error
passwd: password unchanged

여기서 무엇이 잘못 되었습니까? 해당 서버에 물리적으로 액세스 할 수없는 경우 (예 : ssh터미널 을 사용하여 원격으로 연결하는 경우) 비밀번호를 변경하는 방법

잘못된 암호를 삽입하면

$ passwd
Changing password for rinzwind.
(current) UNIX password: 
passwd: Authentication token manipulation error
passwd: password unchanged

이 오류가 발생합니다. 올바른 비밀번호를 삽입했다고 확신하는 경우 섀도우 비밀번호 파일을 사용 중이고 섀도우에이 사용자에 대한 항목이없는 경우 (기본적으로이 사용자에 /etc/passwd대한 항목은 있지만 /etc/shadow그렇지 않은 경우) 이 오류가 표시 될 수 있습니다 .

이 문제를 해결하려면 항목을 수동으로 추가하거나 (먼저 백업을 만드십시오 !!!) pwconv( Manpage )를 사용하여 섀도 파일을 다시 만드십시오 .

다음 두 가지만 수행하십시오.

mount -o remount,rw /

이 첫 번째 부분은 읽기 모드에서만 루트 파티션을 읽기 / 쓰기로 다시 마운트합니다. 실제로 루트 파티션을 마운트 해제 한 다음 읽기 / 쓰기로 다시 마운트합니다.

그런 다음이 작업을 수행하십시오.

chmod 640 /etc/shadow

그런 다음 작업을 수행 sudo passwd USER. 그 후에 작동해야합니다. 이 부분은 새도우 파일에 대한 올바른 권한을 부여합니다.

pam-auth-update

내 엉망을 해결 /etc/pam.d/common-password

어떻게 된지 잘 모르겠습니다. sudo 사용자가 내 계정을 작성한 다음 삭제 한 후 다시 작성했습니다.

여기 내가 찾은 것이 있습니다

mount -o remount,rw /
passwd
passwd: Authentication token manipulation error

변경 없음.

sudo pwck

오류가 표시되지 않았습니다.

sudo grpck

오류가 표시되지 않았습니다.

ls -l /etc/passwd /etc/group /etc/shadow /etc/shadow-
-rw-r--r-- 1 root root    767 May  7 16:45 /etc/group
-rw-r--r-- 1 root root   1380 May  7 16:45 /etc/passwd
-rw-r----- 1 root shadow 1025 May  8 09:11 /etc/shadow
-rw------- 1 root root   1025 May  7 16:46 /etc/shadow-

정상적으로 보입니다.

sudo cat /etc/shadow |grep oracle
oracle:$6$FsPqyplr$DrIvjFDSx0ipHmECMw1AU5hTrbNMnnkGRdFlaQcM.p3Rdu2OLjY20tzUTW61HlFH16cal56rKlLuW4j2mK9D.:15833:0:99999:7:::

표시된 사용자 및 암호화 된 비밀번호입니다.

sudo cat /etc/shadow- |grep oracle

아무것도 보여주지 않았다. 그게 무슨 뜻인지 잘 모르지만 제대로 보이지 않습니다.

sudo passwd -d oracle
passwd

해결책은 암호를 삭제 한 다음 새 암호를 다시 설정하는 것이 었습니다.

도움이 되었기를 바랍니다.

또 다른 문제는 디스크가 가득 찼을 수 있습니다. 암호를 재설정 할 때이 오류가 발생하고 나중에 디스크를 확인한 후 디스크에 df사용 가능한 공간이 없음을 발견했습니다. 일부를 비운 후 문제없이 비밀번호를 재설정 할 수 있습니다.

SELinux를 사용하는 경우이 명령을 실행하면 문제가 해결되었습니다.

restorecon -v /etc/shadow

솔루션에 대한 이 대화 에 감사합니다 .

에서 공통 비밀번호 파일을 엉망으로 만들 었는지 확인하십시오 /etc/pam.d/. 현재 비밀번호가 common-password원하는 비밀번호와 일치하지 않으면 오류가 발생합니다 . 필자의 경우 이것이 인증 토큰 오류가 발생하는 이유입니다.

또한 / etc / passwd에 입력 한 내용이 잘못되어 있지 않은지 확인하십시오. 사용자 입력 행에 콜론 수가 올바르지 않으면 'passwd'명령이 구문 분석 할 수 없으며 제공된 정확한 오류 메시지를 계속 진행하지 않습니다.

이 문제는 (으)로 설정된 잘못된 권한으로 인해 발생했습니다 /usr/bin/passwd.

다음 명령을 사용하여 권한을 4511로 설정하십시오.

chmod 4511 /usr/bin/passwd

문제가 해결됩니다.

오류는 PAM 모듈 (: 참조 man pam_chauthtok)이 새 인증 토큰을 얻을 수 없음을 나타냅니다. 사용자가 아직 기본 비밀번호를 설정하지 않았고 passwd여전히 요청하는 경우 우분투에서 발생할 수 있으므로 해결 방법은 root권한을 사용하여 비밀번호를 변경하는 것입니다.

sudo passwd $USER

따라서 현재 비밀번호를 묻지 않고 오류가 발생하지 않습니다.

참조 : 인증 토큰 조작 오류

위의 정보를 사용하여 문제가 해결되었음을 알았습니다.

pam-auth-update

extrauserspam에서 옵션 을 제거해야합니다 .

내 로그에서 나는 다음과 같은 오류를 지적했다.

journalctl -f
passwd[16497]: pam_extrausers(passwd:chauthtok): user "xuser" does not exist in /var/lib/extrausers/passwd

내가 작업했던 서버는 PowerBroker Identity Server (PBIS)를 통한 일종의 Windows 인증 으로 구성되었습니다 .

기본적으로을 입력 sudo pam-auth-update하면 다음 옵션이 나타납니다.

1. Space Bar선택 / 선택 취소 키를 사용하여 목록의 첫 번째 항목 을 선택 취소하고 필요한 경우 Up/ Down화살표를 사용하십시오.

2. 그런 다음 , 및 / 화살표 키를 Ok사용 하여 옵션으로 이동 하십시오.TabLeftRight

3. 옵션 Enter상단을 누릅니다 Ok.

4. 이 후, 나는 사용할 수 passwd및 adduser정상으로

5. 사용자 구성이 완료되면로 돌아가서 sudo pam-auth-update이전과 같이 설정을 그대로 둘 수 있습니다 .

일반적인 경우 (즉 , PowerBroker Identity Server (PBIS)를 사용하지 않는 경우 )Unix Authentication 활성화 된 (및 다른 인증 시스템이없는) 것이 중요합니다 .

Lubuntu 15.04에서 동일한 토큰 조작 오류가 발생했습니다. 파일 시스템이 여전히 읽기 전용 모드이기 때문이라고 생각했습니다.

사용 :

mount -o remount,rw /
passwd
passwd: Authentication token manipulation error

이것은 작동하지 않지만 이것은 작동합니다.

mount -o remount, --rw /
passwd
passwd: Authentication token manipulation error