รับข้อผิดพลาด“ การจัดการโทเค็นการรับรองความถูกต้อง” เมื่อพยายามเปลี่ยนรหัสผ่านผู้ใช้ของฉัน

81

ฉันกำลังเข้าสู่เซิร์ฟเวอร์ Ubuntu โดยใช้ชื่อผู้ใช้ของฉัน เมื่อฉันเข้าสู่ระบบฉันกำลังพิมพ์passwdคำสั่ง ป้อนรหัสผ่านใหม่ แต่วินาทีหลังจากได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้:

passwd: Authentication token manipulation error
passwd: password unchanged

เกิดอะไรขึ้นที่นี่? ฉันจะเปลี่ยนรหัสผ่านของฉันได้อย่างไรถ้าฉันไม่สามารถเข้าถึงเซิร์ฟเวอร์นั้นได้เช่นฉันกำลังเชื่อมต่อจากระยะไกลsshโดยใช้เทอร์มินัล

password-recovery 
Bakhtiyor
แหล่งที่มา
6
พรอมต์แรกจะถามรหัสผ่านปัจจุบันของคุณ คุณทำเสร็จแล้วไหมถ้าคุณเพิ่งพิมพ์ใหม่คุณจะได้รับข้อความแสดงข้อผิดพลาดที่คุณพูด ..
Pavlos G.
1
ฉันมีปัญหาเดียวกันและหาคำตอบจากลิงค์นี้help.ubuntu.com/community/LostPassword blog.imammubin.com/reset-ubuntu-passwd/2014/07/07ลองใช้รหัสนี้: mount -rw -o remount / หวังว่าสิ่งนี้จะเป็นประโยชน์ ..
Mubin
@Mubin: นั่นเป็นการกู้คืนฉุกเฉินจากโหมดผู้ใช้คนเดียว เนื่องจากคำถามนี้เกี่ยวกับผู้ใช้ที่เข้าสู่ระบบเราจึงสามารถสันนิษฐานได้ว่าไม่ใช่สถานการณ์การกู้คืน
MSalters

คำตอบ:

42

หากคุณใส่รหัสผ่านผิด

$ passwd
Changing password for rinzwind.
(current) UNIX password: 
passwd: Authentication token manipulation error
passwd: password unchanged

คุณได้รับข้อผิดพลาดนี้ หากคุณแน่ใจว่าคุณใส่รหัสที่ถูกต้องข้อผิดพลาดนี้อาจปรากฏขึ้นหากคุณใช้ไฟล์รหัสผ่านที่มีเงาและเงาไม่มีรายการสำหรับผู้ใช้รายนี้ (โดยทั่วไป/etc/passwdมีรายการสำหรับผู้ใช้รายนี้ แต่/etc/shadowไม่มี)

ในการแก้ไขปัญหานี้คุณสามารถเพิ่มรายการด้วยตนเอง (สำรองข้อมูลก่อน !!!) หรือสร้างไฟล์เงาด้วยpwconv( Manpage )

Rinzwind
แหล่งที่มา
1
+1 การตั้งค่า passwd / shadow ของฉันทั้งหมดเกิดความสับสน pwconvคำแนะนำของคุณคือช่วยชีวิต!
djhaskin987
1
@ djhaskin987 3 ปีต่อมา (ลบ 6 วัน) ดีใจที่มันช่วยคุณ: D
Rinzwind
โดยฉันมันเป็นปัญหาที่ฉันป้อนรหัสผ่านที่ง่ายมากเช่นหมายเลขเท่านั้น ลองใช้รหัสผ่านที่ปลอดภัย
MR.GEWA
ข้อความผิดพลาดอะไรแปลก ๆ !
JonnyRaa
@ Rinzwind ฉันมีปัญหาที่สอง ฉันจะตั้งค่าจุดเริ่มต้นได้อย่างไร
alhelal
63

ทำสองสิ่งเหล่านี้เพื่อให้แน่ใจว่า:

mount -o remount,rw /

ส่วนแรกนี้ remounts พาร์ติชันรูทเป็นการอ่าน / เขียนเนื่องจากอยู่ในโหมดอ่านเท่านั้น จริง ๆ แล้วมัน dismounts พาร์ติชันรูทแล้วเมานต์อีกครั้งเป็นการอ่าน / เขียน

จากนั้นทำสิ่งนี้:

chmod 640 /etc/shadow

sudo passwd USERแล้วทำ มันควรจะทำงานหลังจากนั้น ส่วนนี้ให้สิทธิ์ที่ถูกต้องกับไฟล์เงา

Luis Alvarado
แหล่งที่มา
3
สิ่งนี้ใช้ได้สำหรับฉัน ใครช่วยให้ฉันเข้าใจสิ่งที่ฉันเพิ่งทำไป
สตูว์
1
@Stew ปรับปรุงคำตอบเพื่ออธิบายให้ดีขึ้น
Luis Alvarado
1
เยี่ยมมากขอบคุณหลุยส์! ฉันควรเปลี่ยนไดเรกทอรีรูทกลับไปเป็นโหมดอ่านเมื่อฉันทำสิ่งนี้เสร็จหรือไม่?
สตูว์
2
@ หมายเลขใหม่ มันควรจะอยู่เช่นอ่าน / เขียน นี่เป็นเฉพาะเมื่อคุณต้องการดิสก์ fsck สำหรับปัญหาบางอย่างที่ไม่ได้บูตอย่างถูกต้องหรือปัญหาอื่น ๆ โดยค่าเริ่มต้น Ubuntu Server / Desktop ควรบูตด้วยรูทในโหมดอ่าน / เขียน ดังนั้นจึงไม่ควรใช้วิธีนี้หลังจากปัญหา (สิ่งที่ทำให้เกิดปัญหา) ได้รับการแก้ไข
Luis Alvarado
น่ากลัว! สิ่งนี้ได้ผลเหมือน
เครื่องราง
10 
pam-auth-update

แก้ไขความยุ่งของฉัน /etc/pam.d/common-password

jouell
แหล่งที่มา
นี่เป็นสิ่งเดียวที่แก้ไขปัญหาของฉัน :) ขอบคุณมาก
thedp
ใช่แล้ว ยูทิลิตี้ระดับสูงนี้ไม่สามารถแก้ปัญหาได้ แต่ จำกัด ให้แคบลงเป็น "ระบบไฟล์แบบอ่านอย่างเดียว" ตั้งแต่นั้นมา - ความสงบสุขของเค้ก
Vorac
7

ฉันไม่แน่ใจว่ามันเกิดขึ้นได้อย่างไร ผู้ใช้ sudo สร้างบัญชีของฉันแล้วลบออกจากนั้นสร้างขึ้นอีกครั้ง

นี่คือสิ่งที่ฉันพบ

mount -o remount,rw /
passwd
passwd: Authentication token manipulation error

ไม่มีการเปลี่ยนแปลง.

sudo pwck

แสดงว่าไม่มีข้อผิดพลาด

sudo grpck

แสดงว่าไม่มีข้อผิดพลาด

ls -l /etc/passwd /etc/group /etc/shadow /etc/shadow-
-rw-r--r-- 1 root root    767 May  7 16:45 /etc/group
-rw-r--r-- 1 root root   1380 May  7 16:45 /etc/passwd
-rw-r----- 1 root shadow 1025 May  8 09:11 /etc/shadow
-rw------- 1 root root   1025 May  7 16:46 /etc/shadow-

ดูเป็นปกติ

sudo cat /etc/shadow |grep oracle
oracle:$6$FsPqyplr$DrIvjFDSx0ipHmECMw1AU5hTrbNMnnkGRdFlaQcM.p3Rdu2OLjY20tzUTW61HlFH16cal56rKlLuW4j2mK9D.:15833:0:99999:7:::

แสดงให้ผู้ใช้และรหัสผ่านที่เข้ารหัส

sudo cat /etc/shadow- |grep oracle

ไม่แสดงอะไรเลย ไม่แน่ใจว่ามันหมายถึงอะไร แต่ไม่ถูกต้อง

sudo passwd -d oracle
passwd

ดังนั้นทางออกคือการลบรหัสผ่านแล้วรีเซ็ตรหัสผ่านใหม่

หวังว่านี่จะช่วยได้

เบอร์นาร์ด
แหล่งที่มา
2

ปัญหาอื่นอาจเป็นได้ว่าดิสก์เต็ม ฉันได้รับข้อผิดพลาดนี้เมื่อรีเซ็ตรหัสผ่านและภายหลังตรวจสอบดิสก์ของฉันด้วยdfและพบว่าไม่มีพื้นที่ว่างในดิสก์ของฉัน หลังจากปลดปล่อยบางอย่างฉันสามารถรีเซ็ตรหัสผ่านโดยไม่มีปัญหา

erikbwork
แหล่งที่มา
2

ตรวจสอบว่าคุณทำไฟล์รหัสผ่านผิดปกติอยู่/etc/pam.d/หรือไม่ สิ่งนี้จะทำให้เกิดข้อผิดพลาดหากรหัสผ่านปัจจุบันของคุณไม่ตรงกับที่common-passwordต้องการ ในกรณีของฉันนี่คือเหตุผลที่ฉันได้รับข้อผิดพลาดโทเค็นการตรวจสอบความถูกต้อง

Revanth Kumar
แหล่งที่มา
1

นอกจากนี้ตรวจสอบให้แน่ใจว่ารายการของคุณใน / etc / passwd นั้นไม่ได้เกิดจาก mal หากคุณมีจำนวนโคลอนที่ไม่ถูกต้องในรายการผู้ใช้ของคุณคำสั่ง 'passwd' ไม่สามารถแยกวิเคราะห์ได้และปฏิเสธที่จะดำเนินการต่อด้วยข้อความแสดงข้อผิดพลาดที่ระบุ

เจลลัน
แหล่งที่มา
1

/usr/bin/passwdปัญหานี้เกิดขึ้นเนื่องจากการที่ไม่ถูกต้องสิทธิ์ที่กำหนดให้

โปรดลองตั้งค่าการอนุญาตเป็น 4511 โดยใช้คำสั่ง:

chmod 4511 /usr/bin/passwd

สิ่งนี้จะแก้ไขปัญหา

Murlo
แหล่งที่มา
ยินดีต้อนรับสู่ถาม Ubuntu! ;-)คุณช่วยตรวจสอบการแก้ไขของฉันและทบทวนความช่วยเหลือในการแก้ไขเพื่อปรับปรุงการอ่านคำถามของคุณในอนาคต ... ;-)
Fabby
0

ข้อผิดพลาดบอกว่าโมดูล PAM (ดูman pam_chauthtok:) ไม่สามารถรับโทเค็นการตรวจสอบความถูกต้องใหม่ได้ สิ่งนี้อาจเกิดขึ้นบน Ubuntu เมื่อผู้ใช้ยังไม่ได้ตั้งค่ารหัสผ่านเริ่มต้นและpasswdยังคงขอรหัสผ่านดังนั้นวิธีแก้ปัญหาคือเปลี่ยนรหัสผ่านโดยใช้rootสิทธิ์เช่น

sudo passwd $USER

ดังนั้นคุณจะไม่ถูกถามถึงรหัสผ่านปัจจุบันและข้อผิดพลาดจะไม่เกิดขึ้น

ดูเพิ่มเติม: ข้อผิดพลาดการจัดการโทเค็นการตรวจสอบสิทธิ์

kenorb
แหล่งที่มา
0

จากการใช้ข้อมูลข้างต้นฉันพบว่าสิ่งนี้สามารถแก้ไขปัญหาของฉันได้

pam-auth-update

ฉันต้องลบextrausersตัวเลือกจาก pam

ในบันทึกของฉันฉันบันทึกข้อผิดพลาดต่อไปนี้ 

journalctl -f
passwd[16497]: pam_extrausers(passwd:chauthtok): user "xuser" does not exist in /var/lib/extrausers/passwd
nelaaro
แหล่งที่มา
0

เซิร์ฟเวอร์ผมทำงานในการกำหนดค่ากับการจัดเรียงของบางส่วนWindows Authenticationผ่านPowerBroker เอกลักษณ์ Server (PBIS)

โดยทั่วไปเมื่อฉันป้อนข้อมูลsudo pam-auth-updateตัวเลือกต่อไปนี้จะปรากฏขึ้น:

ผลลัพธ์ของ <code> sudo pam-auth-update </code>

  1. ยกเลิกการเลือกรายการแรกของรายการโดยใช้ปุ่มSpace Barเพื่อเลือก / ไม่เลือกและUp/ Downลูกศรหากจำเป็น

  2. จากนั้นเลื่อนไปที่Okตัวเลือกการใช้TabและLeft/ Rightปุ่มลูกศรหากจำเป็น

  3. กดEnterที่ด้านบนของOkตัวเลือก

  4. หลังจากนี้ฉันสามารถใช้passwdและadduserเป็นปกติ

  5. เมื่อเสร็จสิ้นการกำหนดค่าผู้ใช้คุณสามารถกลับไปที่sudo pam-auth-updateและออกจากการตั้งค่าเหมือนเดิม

ในกรณีทั่วไป (เช่นไม่ได้ใช้ PowerBroker Identity Server (PBIS) ) เป็นสิ่งสำคัญที่จะต้องUnix Authenticationเปิดใช้งาน (และไม่มีระบบการตรวจสอบสิทธิ์อื่น ๆ )

toto_tico
แหล่งที่มา
0

ใน Lubuntu 15.04 ฉันมีข้อผิดพลาดในการจัดการโทเค็นเดียวกัน ฉันคิดว่านี่เป็นเพราะระบบไฟล์ยังอยู่ในโหมดอ่านอย่างเดียว

โดยใช้:

mount -o remount,rw /
passwd
passwd: Authentication token manipulation error

สิ่งนี้ไม่ทำงาน แต่สิ่งนี้จะ:

mount -o remount, --rw /
passwd
passwd: Authentication token manipulation error
เซซิลห้องสุขา
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.