ユーザーパスワードを変更しようとすると「認証トークン操作」エラーが表示される


81

ユーザー名を使用してUbuntuサーバーにログインしています。ログインしたら、passwdコマンドを入力しています。新しいパスワードを入力するが、次のエラーメッセージが表示されてから1秒後に:

passwd: Authentication token manipulation error
passwd: password unchanged

ここで何が間違っていますか?そのサーバーに物理的にアクセスできない場合、つまりsshターミナルを使用してリモートで接続している場合、パスワードを変更するにはどうすればよいですか。


6
最初のプロンプトは、現在のパスワードを尋ねます。あなただけの新しいものを入力した場合はその原因を行っている、あなたが言うエラーメッセージが表示されます。..
Pavlos G.

1
私は同じ問題を抱えており、このリンクから答えを見つけますhelp.ubuntu.com/community/LostPassword blog.imammubin.com/reset-ubuntu-passwd/2014/07/07このコードを試してください:mount -rw -o remount /この参考になっを願っています...
Mubin

@Mubin:これは、シングルユーザーモードからの緊急復旧用です。この質問はログインしているユーザーに関するものであるため、回復シナリオではないと推測できます。
–MSalters

回答:


42

間違ったパスワードを挿入した場合

$ passwd
Changing password for rinzwind.
(current) UNIX password: 
passwd: Authentication token manipulation error
passwd: password unchanged

このエラーが発生します。正しいパスワードを挿入したことが確実な場合、シャドウされたパスワードファイルを使用していて、シャドウにこのユーザーのエントリがない(基本的/etc/passwdにこのユーザーのエントリがある/etc/shadowが、ない)場合にもこのエラーが表示されることがあります。

これを修正するには、エントリを手動で追加するか(最初にバックアップを作成してください!!!)、pwconvManpage)でシャドウファイルを再作成します。


1
+1パスワード/シャドウのセットアップがすべて台無しになりました。あなたのpwconvヒントは命の恩人でした!
djhaskin987 14

1
@ djhaskin987 3年後(マイナス6日)。それはあなたを助けてくれてうれしい:D
リンツウィンド

私にとっては、数字だけのような非常に単純なパスワードを入力していたことが問題でした。安全なパスワードを使用してみてください。
MR.GEWA

なんという奇妙なエラーメッセージ!
ジョニーラー

@Rinzwind 2番目の問題があります。エントリポイントを設定するにはどうすればよいですか?
-alhelal

63

次の2つのことを確認してください。

mount -o remount,rw /

この最初の部分は、読み取りモードのみであったため、ルートパーティションを読み取り/書き込みとして再マウントします。ルートパーティションを実際にマウント解除し、読み取り/書き込みとして再度マウントします。

次にこれを行います:

chmod 640 /etc/shadow

それからsudo passwd USER。その後は動作するはずです。この部分は、シャドウファイルに適切なアクセス許可を与えます。


3
これは私のために働いた。誰かが私が今やったことを理解するのを手伝ってもらえますか?
シチュー14

1
@Stewは、説明を改善するために回答を更新しました。
ルイスアルバラード14

1
本当にありがとう、ルイス!これを完了したら、ルートディレクトリを読み取りモードに戻す必要がありますか?
シチュー14

2
@Stew no。読み取り/書き込みのようにとどまる必要があります。これは、正常に起動しない問題やその他の問題のためにディスクをfsckしたい場合のみです。デフォルトでは、Ubuntuサーバー/デスクトップは読み取り/書き込みモードでrootで起動する必要があります。そのため、問題(問題の原因となったもの)が解決された後は、この方法は必要ありません。
ルイスアルバラード14

驚くばかり!これは魅力のように働いた....
basavaraj_gowda

10
pam-auth-update

私の混乱を修正しました /etc/pam.d/common-password


これが私の問題を解決した唯一のことでした:)どうもありがとう。
thedp

ああ、うん。この高レベルのユーティリティは問題を解決しませんでしたが、「読み取り専用ファイルシステム」に絞り込みました。それから-ケーキの平和。
ヴォラック

7

どのように起こったのか分かりません。sudoユーザーが私のアカウントを作成し、それを削除してから再度作成しました。

ここに私が見つけたものがあります

mount -o remount,rw /
passwd
passwd: Authentication token manipulation error

変化なし。

sudo pwck

エラーは表示されませんでした。

sudo grpck

エラーは表示されませんでした。

ls -l /etc/passwd /etc/group /etc/shadow /etc/shadow-
-rw-r--r-- 1 root root    767 May  7 16:45 /etc/group
-rw-r--r-- 1 root root   1380 May  7 16:45 /etc/passwd
-rw-r----- 1 root shadow 1025 May  8 09:11 /etc/shadow
-rw------- 1 root root   1025 May  7 16:46 /etc/shadow-

正常に見えます。

sudo cat /etc/shadow |grep oracle
oracle:$6$FsPqyplr$DrIvjFDSx0ipHmECMw1AU5hTrbNMnnkGRdFlaQcM.p3Rdu2OLjY20tzUTW61HlFH16cal56rKlLuW4j2mK9D.:15833:0:99999:7:::

表示されたユーザーと暗号化されたパスワード。

sudo cat /etc/shadow- |grep oracle

何も表示されませんでした。それが何を意味するのかはわかりませんが、正しく見えません。

sudo passwd -d oracle
passwd

そのため、解決策はパスワードを削除してから新しいパスワードをリセットすることでした。

お役に立てれば。


2

別の問題は、ディスクがいっぱいになっていることです。パスワードをリセットするとこのエラーが発生し、後でディスクを確認したところ、ディスクにdf空き領域がないことがわかりました。一部を解放した後、問題なくパスワードをリセットできました。


2

SELinuxを使用している場合、このコマンドを実行すると問題が修正されました。

restorecon -v /etc/shadow

ソリューションについてのこの会話に感謝します。


2

で共通パスワードファイルを台無しにしていないかどうかを確認します/etc/pam.d/。現在のパスワードが希望するパスワードと一致しない場合、エラーが発生しますcommon-password。私の場合、これが認証トークンエラーが発生する理由でした。


1

また、/ etc / passwdのエントリの形式が正しくないことを確認してください。ユーザーエントリの行に間違った数のコロンがある場合、「passwd」コマンドはそれを解析できず、提供された正確なエラーメッセージで続行を拒否します。


1

この問題は、権限がに設定されているために発生しました/usr/bin/passwd

次のコマンドを使用して、許可を4511に設定してください。

chmod 4511 /usr/bin/passwd

これで問題は解決します。


Ask Ubuntuへようこそ!;-)あなたは私の見直してもらえ編集をしても見直す編集ヘルプ将来的にあなたの質問の可読性を向上させるために... ;-)
Fabby

0

このエラーは、PAMモジュール(を参照man pam_chauthtok)が新しい認証トークンを取得できなかったことを示しています。これは、ユーザーがデフォルトのパスワードをまだ設定しておらず、passwdまだ要求しているときにUbuntuで発生する可能性があるため、回避策はroot特権を使用してパスワードを変更することです。

sudo passwd $USER

そのため、現在のパスワードの入力を求められることはなく、エラーは発生しません。

参照:認証トークン操作エラー


0

上記の情報を使用して、これで問題が解決したことがわかりました

pam-auth-update

extrausersPAMからオプションを削除する必要があります。

私のログでは、次のエラーを記録しました。

journalctl -f
passwd[16497]: pam_extrausers(passwd:chauthtok): user "xuser" does not exist in /var/lib/extrausers/passwd

0

作業していたサーバーは、PowerBroker Identity Server(PBIS)を介した何らかのWindows認証で構成されていました。

基本的に、入力するsudo pam-auth-updateと、次のオプションが表示されます。

<code> sudo pam-auth-update </ code>の出力

  1. Space Bar選択/選択解除のキー、および必要に応じてUp/ Down矢印を使用して、リストの最初の項目の選択を解除します。

  2. 次に、必要に応じOkTab、およびLeft/ Right矢印キーを使用してオプションに移動します。

  3. プレスEnterの上にOkオプション。

  4. この後、私は使用することができますpasswdし、adduser通常通り

  5. ユーザー設定が完了したら、に戻りsudo pam-auth-update、設定を以前のままにしておくことができます。

一般的な場合(つまり、PowerBroker Identity Server(PBIS)を使用しない場合)、Unix Authenticationアクティブ化することが重要であると思われます(他の認証システムは不要です)。


0

Lubuntu 15.04では、同じトークン操作エラーが発生しました。これは、ファイルシステムがまだ読み取り専用モードになっているためだと考えました。

を使用して:

mount -o remount,rw /
passwd
passwd: Authentication token manipulation error

これは機能しませんが、これは機能します:

mount -o remount, --rw /
passwd
passwd: Authentication token manipulation error
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.