Попытка изменить пароль пользователя Ubuntu, ошибка манипулирования токеном аутентификации

39131
Peter Mortensen

Я пытаюсь создать локального пользователя на новой коробке Ubuntu. Я не могу изменить пароль, и я получаю сообщение об ошибке ниже. Пользователь добавляется в теневой файл, но я не могу установить пароль. Как это можно исправить?

admin@theserver:~$ sudo useradd jamz [sudo] password for admin:  admin@theserver:~$ sudo passwd jamz passwd: Authentication token manipulation error passwd: password unchanged admin@theserver:~$  
7
От пользователя Ubuntu useradd: «useradd - это утилита низкого уровня для добавления пользователей. В Debian администраторы обычно должны использовать вместо этого adduser (8)». (Ubuntu построен поверх Debian.) 14 лет назад 3
Смотрите решение для подобной проблемы здесь: http://www.linuxquestions.org/questions/linux-security-4/authentication-token-manipulation-error-2813/ uthark 14 лет назад 0

3 ответа на вопрос

6
ChrisWue

Я столкнулся с «ошибкой манипулирования токеном аутентификации» после падения в корневую оболочку из загрузчика. Оказалось, файловая система была смонтирована только для чтения:

mount -o remount,rw / 

исправил, и я мог сменить пароль.

Это спасет мою жизнь! большое спасибо workdreamer 12 лет назад 0
3
rescdsk

Я бы начал с поиска в /var/log/auth.log

Аутентификация Linux, пароли и прочее обрабатываются PAM (подключаемые модули аутентификации). Вы можете получить эти модули для вывода отладочной информации в auth.log, изменив файлы в /etc/pam.d/

Обратите внимание, что делать что-либо более сложное, чем добавление «отладки» в строку, - это РИСКО, поскольку даже если вы знаете, что делаете, довольно легко в конечном итоге сделать невозможным вход в систему (в этом случае вам придется перезагрузиться с живого компакт-диска или что-то). И вам нужно иметь резервную копию всего, что вы редактируете. И вам нужно открыть еще одну корневую оболочку, чтобы вы могли скопировать резервную копию.

Вот хорошая страница по отладке PAM, которую я только что использовал, чтобы исправить некоторые проблемы с аутентификацией kerberos: http://www.micro-gravity.com/wiki/index.php?page=DebuggingPAM

Вы можете сделать что-то худшее, чем запереться. Например, вы можете сделать все логины успешными независимо от того, использовали ли они правильный пароль или нет. ThiefMaster 13 лет назад 2
2
patrick-mckinnon

Проверьте разрешения для вашего файла / etc / shadow. Они должны быть установлены на 000 или вы не можете редактировать данные пароля пользователя