Versuch, das Kennwort eines Ubuntu-Benutzers zu ändern, Fehler beim Bearbeiten des Authentifizierungs-Token

39231
Peter Mortensen

Ich versuche, einen lokalen Benutzer in einer neuen Ubuntu-Box zu erstellen. Ich kann das Passwort nicht ändern und erhalte den folgenden Fehler. Der Benutzer wird der Schattendatei hinzugefügt, aber ich kann kein Kennwort festlegen. Wie kann das behoben werden?

admin@theserver:~$ sudo useradd jamz [sudo] password for admin:  admin@theserver:~$ sudo passwd jamz passwd: Authentication token manipulation error passwd: password unchanged admin@theserver:~$  
7
Von Ubuntu man useradd: "useradd ist ein einfaches Dienstprogramm zum Hinzufügen von Benutzern. Unter Debian sollten Administratoren normalerweise stattdessen adduser (8) verwenden." (Ubuntu basiert auf Debian.) vor 14 Jahren 3
Die Lösung für das ähnliche Problem finden Sie hier: http://www.linuxquestions.org/questions/linux-security-4/authentication-token-manipulation-error-2813/ uthark vor 14 Jahren 0

3 Antworten auf die Frage

6
ChrisWue

Ich bin auf den "Authentication token manipulation error" gestoßen, nachdem ich vom Bootloader in eine Root-Shell geworfen wurde. Es stellte sich heraus, dass das Dateisystem nur lesbar eingehängt war:

mount -o remount,rw / 

behoben und ich konnte das Passwort ändern.

Das rette mein Leben! Vielen Dank workdreamer vor 12 Jahren 0
3
rescdsk

Ich würde damit anfangen, rein zu schauen /var/log/auth.log

Die Linux-Authentifizierung sowie Passwörter und andere Dinge werden von PAM (Plug-In-Authentication Modules) verarbeitet. Sie können diese Module dazu bringen, die Debug-Ausgabe an auth.log zu übergeben, indem Sie die Dateien in /etc/pam.d/ ändern.

Es ist jedoch RISKY, etwas anderes zu tun, als "debug" einer Zeile hinzuzufügen, da selbst wenn Sie wissen, was Sie tun, es ziemlich einfach ist, sich am Ende nicht anmelden zu können (in diesem Fall müssen Sie einen Neustart durchführen.) von einer Live-CD oder etwas). Und Sie MÜSSEN eine Sicherungskopie von allem, was Sie bearbeiten, haben. Und Sie MÜSSEN eine andere Root-Shell geöffnet haben, damit Sie Ihre Sicherungskopie zurückkopieren können.

Hier ist eine gute Seite zum Debuggen von PAM, die ich gerade verwendet habe, um einige Kerberos-Authentifizierungsprobleme zu beheben: http://www.micro-gravity.com/wiki/index.php?page=DebuggingPAM

Sie können Schlimmeres tun, als sich selbst auszusperren. Sie können beispielsweise alle Anmeldungen erfolgreich durchführen, unabhängig davon, ob sie ein korrektes Kennwort verwendet haben oder nicht. ThiefMaster vor 12 Jahren 2
2
patrick-mckinnon

Überprüfen Sie die Berechtigungen für Ihre Datei / etc / shadow. Sie müssen auf 000 eingestellt sein, oder Sie können die Benutzerpasswortdaten nicht bearbeiten