認証トークン操作エラー


137

Ubuntuのパスワードを忘れてしまったので、リカバリを開始して、ルートシェルプロンプトを表示したところ、次のようになりました。

root@username-PC:~# passwd username
Enter new UNIX password:
Retype new UNIX password:
passwd: Authentication token manipulation error
passwd: password unchanged

回答:


188

また、ファイルシステムを読み取り/書き込みでマウントしていることを確認してください。

「Drop into root shell prompt」をすぐに選択した後、ファイルシステムが読み取り専用でマウントされていることがわかりました。これはパスワードのリセットを防ぎます。

再マウントするオプション選択する/ようにread/writeし、rootのシェルプロンプトに戻って、パスワードの変更を可能にしました。

パスワードを変更する前に実行するコマンドは次のとおりです。 mount -rw -o remount /


1
これらの手順を実行した後でも、パスワードを受け入れません
アンジェラ

2
奇数。既に読み取り/書き込みとしてマウントされているが、まだ機能しmountていること/を示しmount -rw -o remount /ました。理由はわかりません。
ウブロ

私は、単に標準出力を読み取らず、「(現在の)Unixパスワード」を入力するのを忘れていたバカの1人ですが、パスワードは:(
B.Mr.W.

+1-明らかですが、想定されていません。TY!また、Ubuntuは、 'recovery'オプションを使用するときにルートシェルにドロップするときにこれを言及するのが賢明でしょう。..ルートrwの使用に関する警告とともに..
bshea

15

どのように起こったのか分かりません。sudoユーザーが私のアカウントを作成し、それを削除してから再度作成しました。

ここに私が見つけたものがあります

mount -o remount,rw /
passwd
passwd: Authentication token manipulation error

変化なし。

sudo pwck

エラーは表示されませんでした。

sudo grpck

エラーは表示されませんでした。

ls -l /etc/passwd /etc/group /etc/shadow /etc/shadow-
-rw-r--r-- 1 root root    767 May  7 16:45 /etc/group
-rw-r--r-- 1 root root   1380 May  7 16:45 /etc/passwd
-rw-r----- 1 root shadow 1025 May  8 09:11 /etc/shadow
-rw------- 1 root root   1025 May  7 16:46 /etc/shadow-

正常に見えます。

sudo cat /etc/shadow |grep oracle
oracle:$6$FsPqyplr$DrIvjFDSx0ipHmECMw1AU5hTrbNMnnkGRdFlaQcM.p3Rdu2OLjY20tzUTW61HlFH16cal56rKlLuW4j2mK9D.:15833:0:99999:7:::

表示されたユーザーと暗号化されたパスワード。

sudo cat /etc/shadow- |grep oracle

何も表示されませんでした。それが何を意味するのかはわかりませんが、正しく見えません。

sudo passwd -d oracle
passwd

そのため、解決策はパスワードを削除してから新しいパスワードをリセットすることでした。

お役に立てれば。

最初にここに投稿したのは、ユーザーのパスワードを変更しようとすると「認証トークンの操作」エラー表示されますが、Googleが最初にこの結果を表示するためです。


1
そう、passwdのリードがトークン操作エラーを認証する場合- Kerberosは、PAM認証オプションの1つとして使用されていないことを保証するために、PAM-AUTH-アップデートを使用してください
GOST

5

日付が設定されていないデバイスでパスワードを変更すると、このエラーが発生しました。(つまり、起動後にランダムでした)

基本的には、パスワードを変更すると、不正なタイムスタンプがに更新されました/etc/shadow。その後、そのアカウントを使用してログインまたはパスワードを変更することはできませんでした。rootアカウントを使用しても、そのパスワードを再度変更することはできませんでした。

アカウントを修正するには:

  1. 正しい日付を設定してください
  2. 正しい有効期限/最後のパスワード変更日を/etc/shadowファイルに編集します(最後に使用したシャドウファイルを使用しました)
  3. ルート権限を持つパスワードを新しいものに変更します。

4

このエラーは、モジュールが新しい認証トークンを取得できなかったというPAM(Pluggable Authentication Module)から発生しています(auth.logこのエラーの詳細を確認してください)。

これはで見つけ、あなたの許可設定に関連している/etc/pam.d/(例えば、ディレクトリminimum_uidcommon-authまたは他のいくつかの制限が必要なマーク)。そのため、PAMモジュールの設定が正しいことを再確認してください。

見る: man pam_chauthtok

PAM_AUTHTOK_ERR:モジュールは新しい認証トークンを取得できませんでした。


現在のパスワードが設定されていないユーザーのパスワードを変更するときにこのエラーが発生する場合がありますpasswd。そのため、回避策はsudo、たとえばを追加して変更を強制することですsudo passwd $USER

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.