web-dev-qa-db-fra.com

Erreur de manipulation du jeton d'authentification

J'ai oublié mon mot de passe Ubuntu, alors j'ai démarré la récupération et suis tombé dans une invite de shell racine. Voici ce qui s'est passé:

root@username-PC:~# passwd username
Enter new UNIX password:
Retype new UNIX password:
passwd: Authentication token manipulation error
passwd: password unchanged
password-recovery
135
era878

Assurez-vous également que vous montez le système de fichiers en lecture/écriture.

Après avoir immédiatement sélectionné "Accéder à l'invite du shell racine", j'ai découvert que le système de fichiers était monté en lecture seule, ce qui empêche la réinitialisation du mot de passe.

Choisir l'option permettant de remonter / en tant que read/write et de revenir à l'invite de shell racine a activé le changement de mot de passe.

La commande à exécuter avant de changer le mot de passe est la suivante: mount -rw -o remount /

185
Brandon

Je ne sais pas comment c'est arrivé. Un utilisateur Sudo a créé mon compte puis l'a supprimé, puis l'a créé à nouveau.

Voici ce que j'ai trouvé

mount -o remount,rw /
passwd
passwd: Authentication token manipulation error

Pas de changement.

Sudo pwck

N'a montré aucune erreur.

Sudo grpck

N'a montré aucune erreur.

ls -l /etc/passwd /etc/group /etc/shadow /etc/shadow-
-rw-r--r-- 1 root root    767 May  7 16:45 /etc/group
-rw-r--r-- 1 root root   1380 May  7 16:45 /etc/passwd
-rw-r----- 1 root shadow 1025 May  8 09:11 /etc/shadow
-rw------- 1 root root   1025 May  7 16:46 /etc/shadow-

Ça a l'air normal.

Sudo cat /etc/shadow |grep Oracle
oracle:$6$FsPqyplr$DrIvjFDSx0ipHmECMw1AU5hTrbNMnnkGRdFlaQcM.p3Rdu2OLjY20tzUTW61HlFH16cal56rKlLuW4j2mK9D.:15833:0:99999:7:::

Utilisateur montré et mot de passe crypté.

Sudo cat /etc/shadow- |grep Oracle

Rien montré. Je ne sais pas ce que cela signifie, mais cela ne semble pas correct.

Sudo passwd -d Oracle
passwd

La solution consistait donc à supprimer le mot de passe, puis à réinitialiser le nouveau mot de passe.

J'espère que cela t'aides.

A l'origine, je postais ici Obtention d'une erreur "Manipulation du jeton d'authentification" lorsque j'essayais de changer mon mot de passe d'utilisateur mais Google affiche ce résultat en premier, j'ai donc re-posté.

14
Bernard

J'ai eu cette erreur en changeant le mot de passe avec le périphérique où la date n'était pas définie. (c.-à-d. c'était aléatoire après le démarrage)

En gros, ce qui s'est passé, c'est que lorsque j'ai changé le mot de passe, l'horodatage illégal a été mis à jour en /etc/shadow. Après cela, on ne pouvait plus utiliser ce compte pour se connecter ou changer son mot de passe. Même avec un compte root, il était impossible de changer ce mot de passe à nouveau.

Pour réparer le compte, je devais:

  1. Définir la date correcte
  2. Modifiez les dates exactes d’expiration/de dernier mot de passe dans le fichier /etc/shadow (j’ai utilisé le dernier fichier fantôme actif).
  3. Changez le mot de passe avec les droits root pour le nouveau.
5
zache

Cette erreur provient de PAM (Pluggable Authentication Module) qui indique que le module n'a pas pu obtenir le nouveau jeton d'authentification (consultez auth.log pour plus de détails sur cette erreur).

Ceci est lié à vos paramètres d'autorisation trouvés dans le répertoire /etc/pam.d/ (tels que minimum_uid DANS common-auth ou à certaines autres restrictions requises marques). Veuillez donc vérifier que les paramètres du module PAM sont corrects.

Voir: man pam_chauthtok

PAM_AUTHTOK_ERR: Un module n'a pas pu obtenir le nouveau jeton d'authentification.

Parfois, cette erreur peut se produire lors de la modification du mot de passe d'un utilisateur pour lequel le mot de passe actuel n'a pas encore été défini et que passwd le demande toujours. La solution de contournement consiste à forcer la modification en ajoutant Sudo, par exemple: Sudo passwd $USER.

4
kenorb