ユーザーパスワードを変更しようとすると「認証トークン操作」エラーが表示される

ユーザー名を使用してUbuntuサーバーにログインしています。ログインしたら、passwdコマンドを入力しています。新しいパスワードを入力するが、次のエラーメッセージが表示されてから1秒後に：

passwd: Authentication token manipulation error
passwd: password unchanged

ここで何が間違っていますか？そのサーバーに物理的にアクセスできない場合、つまりsshターミナルを使用してリモートで接続している場合、パスワードを変更するにはどうすればよいですか。

間違ったパスワードを挿入した場合

$ passwd
Changing password for rinzwind.
(current) UNIX password: 
passwd: Authentication token manipulation error
passwd: password unchanged

このエラーが発生します。正しいパスワードを挿入したことが確実な場合、シャドウされたパスワードファイルを使用していて、シャドウにこのユーザーのエントリがない（基本的/etc/passwdにこのユーザーのエントリがある/etc/shadowが、ない）場合にもこのエラーが表示されることがあります。

これを修正するには、エントリを手動で追加するか（最初にバックアップを作成してください!!!）、pwconv（Manpage）でシャドウファイルを再作成します。

次の2つのことを確認してください。

mount -o remount,rw /

この最初の部分は、読み取りモードのみであったため、ルートパーティションを読み取り/書き込みとして再マウントします。ルートパーティションを実際にマウント解除し、読み取り/書き込みとして再度マウントします。

次にこれを行います：

chmod 640 /etc/shadow

それからsudo passwd USER。その後は動作するはずです。この部分は、シャドウファイルに適切なアクセス許可を与えます。

pam-auth-update

私の混乱を修正しました /etc/pam.d/common-password

どのように起こったのか分かりません。sudoユーザーが私のアカウントを作成し、それを削除してから再度作成しました。

ここに私が見つけたものがあります

mount -o remount,rw /
passwd
passwd: Authentication token manipulation error

変化なし。

sudo pwck

エラーは表示されませんでした。

sudo grpck

エラーは表示されませんでした。

ls -l /etc/passwd /etc/group /etc/shadow /etc/shadow-
-rw-r--r-- 1 root root    767 May  7 16:45 /etc/group
-rw-r--r-- 1 root root   1380 May  7 16:45 /etc/passwd
-rw-r----- 1 root shadow 1025 May  8 09:11 /etc/shadow
-rw------- 1 root root   1025 May  7 16:46 /etc/shadow-

正常に見えます。

sudo cat /etc/shadow |grep oracle
oracle:$6$FsPqyplr$DrIvjFDSx0ipHmECMw1AU5hTrbNMnnkGRdFlaQcM.p3Rdu2OLjY20tzUTW61HlFH16cal56rKlLuW4j2mK9D.:15833:0:99999:7:::

表示されたユーザーと暗号化されたパスワード。

sudo cat /etc/shadow- |grep oracle

何も表示されませんでした。それが何を意味するのかはわかりませんが、正しく見えません。

sudo passwd -d oracle
passwd

そのため、解決策はパスワードを削除してから新しいパスワードをリセットすることでした。

お役に立てれば。

別の問題は、ディスクがいっぱいになっていることです。パスワードをリセットするとこのエラーが発生し、後でディスクを確認したところ、ディスクにdf空き領域がないことがわかりました。一部を解放した後、問題なくパスワードをリセットできました。

SELinuxを使用している場合、このコマンドを実行すると問題が修正されました。

restorecon -v /etc/shadow

ソリューションについてのこの会話に感謝します。

で共通パスワードファイルを台無しにしていないかどうかを確認します/etc/pam.d/。現在のパスワードが希望するパスワードと一致しない場合、エラーが発生しますcommon-password。私の場合、これが認証トークンエラーが発生する理由でした。

また、/ etc / passwdのエントリの形式が正しくないことを確認してください。ユーザーエントリの行に間違った数のコロンがある場合、「passwd」コマンドはそれを解析できず、提供された正確なエラーメッセージで続行を拒否します。

この問題は、権限がに設定されているために発生しました/usr/bin/passwd。

次のコマンドを使用して、許可を4511に設定してください。

chmod 4511 /usr/bin/passwd

これで問題は解決します。

このエラーは、PAMモジュール（を参照man pam_chauthtok）が新しい認証トークンを取得できなかったことを示しています。これは、ユーザーがデフォルトのパスワードをまだ設定しておらず、passwdまだ要求しているときにUbuntuで発生する可能性があるため、回避策はroot特権を使用してパスワードを変更することです。

sudo passwd $USER

そのため、現在のパスワードの入力を求められることはなく、エラーは発生しません。

参照：認証トークン操作エラー

上記の情報を使用して、これで問題が解決したことがわかりました

pam-auth-update

extrausersPAMからオプションを削除する必要があります。

私のログでは、次のエラーを記録しました。

journalctl -f
passwd[16497]: pam_extrausers(passwd:chauthtok): user "xuser" does not exist in /var/lib/extrausers/passwd

作業していたサーバーは、PowerBroker Identity Server（PBIS）を介した何らかのWindows認証で構成されていました。

基本的に、入力するsudo pam-auth-updateと、次のオプションが表示されます。

1. Space Bar選択/選択解除のキー、および必要に応じてUp/ Down矢印を使用して、リストの最初の項目の選択を解除します。

2. 次に、必要に応じOkてTab、およびLeft/ Right矢印キーを使用してオプションに移動します。

3. プレスEnterの上にOkオプション。

4. この後、私は使用することができますpasswdし、adduser通常通り

5. ユーザー設定が完了したら、に戻りsudo pam-auth-update、設定を以前のままにしておくことができます。

一般的な場合（つまり、PowerBroker Identity Server（PBIS）を使用しない場合）、Unix Authenticationアクティブ化することが重要であると思われます（他の認証システムは不要です）。

Lubuntu 15.04では、同じトークン操作エラーが発生しました。これは、ファイルシステムがまだ読み取り専用モードになっているためだと考えました。

を使用して：

mount -o remount,rw /
passwd
passwd: Authentication token manipulation error

これは機能しませんが、これは機能します：

mount -o remount, --rw /
passwd
passwd: Authentication token manipulation error