Obtenir une erreur de "manipulation du jeton d'authentification" lors de la tentative de modification de mon mot de passe utilisateur

71

Je me connecte à mon serveur Ubuntu en utilisant mon nom d'utilisateur. Une fois connecté, je saisis la commande passwd . Entrer un nouveau mot de passe mais une seconde après avoir reçu les messages d'erreur suivants:

passwd: Authentication token manipulation error
passwd: password unchanged

Qu'est-ce qui ne va pas ici? Comment puis-je changer mon mot de passe si je n'ai pas physiquement accès à ce serveur, c'est-à-dire que je me connecte à distance avec ssh à l'aide du terminal.

    
posée Bakhtiyor 18.08.2011 - 15:55
la source

12 réponses

40

Si vous insérez le mauvais mot de passe

$ passwd
Changing password for rinzwind.
(current) UNIX password: 
passwd: Authentication token manipulation error
passwd: password unchanged

vous obtenez cette erreur. Si vous êtes sûr d'avoir inséré le bon, cette erreur peut également apparaître si vous utilisez des fichiers de mots de passe ombrés et que l'ombre n'a pas d'entrée pour cet utilisateur ( /etc/passwd a une entrée pour cet utilisateur, mais /etc/shadow ne le fait pas).

Pour résoudre ce problème, vous pouvez soit ajouter l’entrée manuellement (faire d’abord une sauvegarde !!!) ou recréer le fichier shadow avec pwconv ( Manpage ).

    
réponse donnée Rinzwind 18.08.2011 - 16:09
la source
59

Faites ces deux choses juste pour vous assurer:

mount -o remount,rw /

Cette première partie remonte la partition racine en lecture / écriture car elle était uniquement en mode lecture. En fait, il démonte la partition racine et la monte à nouveau en lecture / écriture.

Alors faites ceci:

chmod 640 /etc/shadow

Ensuite, faites le sudo passwd USER . Il devrait marcher après ça. Cette partie donne les autorisations correctes au fichier shadow.

    
réponse donnée Luis Alvarado 30.03.2012 - 22:02
la source
7

Je ne sais pas comment c'est arrivé. Un utilisateur sudo a créé mon compte puis l'a supprimé puis l'a créé à nouveau.

Voici ce que j'ai trouvé

mount -o remount,rw /
passwd
passwd: Authentication token manipulation error

Pas de changement.

sudo pwck

Aucune erreur n'a été détectée.

sudo grpck

Aucune erreur n'a été détectée.

ls -l /etc/passwd /etc/group /etc/shadow /etc/shadow-
-rw-r--r-- 1 root root    767 May  7 16:45 /etc/group
-rw-r--r-- 1 root root   1380 May  7 16:45 /etc/passwd
-rw-r----- 1 root shadow 1025 May  8 09:11 /etc/shadow
-rw------- 1 root root   1025 May  7 16:46 /etc/shadow-

Cela semble normal.

sudo cat /etc/shadow |grep oracle
oracle:$FsPqyplr$DrIvjFDSx0ipHmECMw1AU5hTrbNMnnkGRdFlaQcM.p3Rdu2OLjY20tzUTW61HlFH16cal56rKlLuW4j2mK9D.:15833:0:99999:7:::

Utilisateur et mot de passe crypté.

sudo cat /etc/shadow- |grep oracle

Rien montré. Je ne sais pas ce que cela signifie, mais ne semble pas correct.

sudo passwd -d oracle
passwd

La solution consistait donc à supprimer le mot de passe, puis à réinitialiser le nouveau mot de passe.

J'espère que ça aide.

    
réponse donnée Bernard 08.05.2013 - 15:30
la source
5
pam-auth-update

corrigé mon message /etc/pam.d/common-password

    
réponse donnée jouell 05.06.2015 - 16:50
la source
2

Un autre problème pourrait être que le disque est plein. J'ai eu cette erreur lors de la réinitialisation d'un mot de passe, puis j'ai vérifié mes disques avec df et constaté qu'aucun espace n'était disponible sur mon disque. Après en avoir libéré certains, je pouvais réinitialiser le mot de passe sans problème.

    
réponse donnée erikbwork 14.04.2014 - 12:14
la source
2

Si vous utilisez SELinux, l'exécution de cette commande a résolu le problème pour moi.

restorecon -v /etc/shadow

Merci à cette conversation pour la solution.

    
réponse donnée sffc 23.08.2014 - 08:39
la source
2

Vérifiez si vous avez égaré le fichier de mot de passe commun dans /etc/pam.d/ . Cela entraînera des erreurs si votre mot de passe actuel ne correspond pas à celui que common-password souhaite. Dans mon cas, c'était la raison pour laquelle je recevais cette erreur de jeton d'authentification.

    
réponse donnée Revanth Kumar 15.11.2014 - 07:02
la source
1

Assurez-vous également que votre entrée dans / etc / passwd n'est pas mal formée. Si vous avez le nombre de deux-points incorrect dans la ligne de votre entrée utilisateur, la commande «passwd» ne peut pas l'analyser et refuse de continuer avec le message d'erreur exact fourni.

    
réponse donnée Magellan 08.05.2012 - 02:10
la source
1

Ce problème est dû aux autorisations incorrectes définies sur /usr/bin/passwd .

Veuillez essayer de définir l’autorisation 4511 en utilisant la commande:

chmod 4511 /usr/bin/passwd

Cela résoudra le problème.

    
réponse donnée Murlo 05.09.2015 - 11:22
la source
0

Dans Lubuntu 15.04, j'ai eu la même erreur de manipulation de jetons. J'ai pensé que cela était dû au système de fichiers toujours en lecture seule.

Utiliser:

mount -o remount, rw / passwd passwd: erreur de manipulation de jeton d'authentification

Cela ne fonctionne pas mais cela fait: mount -o remount, --rw / passwd passwd: erreur de manipulation de jeton d'authentification

    
réponse donnée cecil toiletseat 18.11.2015 - 17:46
la source
0

L'erreur indique que le module PAM (voir: man pam_chauthtok ) n'a pas pu obtenir la nouvelle authentification jeton. Cela peut se produire sur Ubuntu lorsque l'utilisateur n'a pas encore défini le mot de passe par défaut et que passwd le demande toujours. La solution consiste donc à changer le mot de passe en utilisant les privilèges root , par exemple

sudo passwd $USER

vous ne serez donc pas invité à saisir le mot de passe actuel et l’erreur ne se produira pas.

Voir aussi: Erreur de manipulation de jeton d’authentification

    
réponse donnée kenorb 18.07.2016 - 03:09
la source
0

En utilisant les informations ci-dessus, j'ai trouvé que cela résolvait mon problème

pam-auth-update

Je dois supprimer l'option extrausers de pam.

Dans mes journaux, j'ai noté les erreurs suivantes.

journalctl -f
passwd[16497]: pam_extrausers(passwd:chauthtok): user "xuser" does not exist in /var/lib/extrausers/passwd
    
réponse donnée nelaaro 07.04.2017 - 11:13
la source

Lire d'autres questions sur les étiquettes