Kā novērst operētājsistēmā "passwd: Authentication token manipulation error"


Linux sistēmā komandu passwd izmanto, lai iestatītu vai mainītu lietotāja konta paroles, savukārt, izmantojot šo komandu, lietotāji dažkārt var saskarties ar kļūdu: “passwd: Authentication token manipulation error”, kā parādīts zemāk esošajā piemērā.

Nesen es pieteicos savā CentOS serverī, izmantojot savu lietotājvārdu “tecmint”. Kad esmu pieteicies, mēģinu nomainīt paroli, izmantojot passwd utilītu, bet sekundi pēc tam, kad saņemšu šādus kļūdu ziņojumus.

# su - tecmint
$ passwd tecmint
Changing password for user tecmint
Changing password for tecmint

(current) UNIX password: 
passwd: Authentication token manipulation error 

Šajā rakstā mēs izskaidrosim dažādus veidus, kā novērst “passwd: Authentication token manipulation error” Linux sistēmās.

1. Pārstartējiet sistēmu

Pirmais pamata risinājums ir sistēmas restartēšana. Es īsti nevaru pateikt, kāpēc tas darbojās, bet man tas darbojās manā CentOS 7.

$ sudo reboot 

Ja tas neizdodas, izmēģiniet nākamos risinājumus.

2. Iestatiet pareizos PAM moduļa iestatījumus

Vēl viens iespējamais “passwd: autentifikācijas marķiera manipulācijas kļūdas” cēlonis ir nepareizi PAM (Pluggable Authentication Module) iestatījumi. Tas padara moduli nespēju iegūt ievadīto jauno autentifikācijas marķieri.

Dažādi PAM iestatījumi ir atrodami vietnē /etc/pam.d/.

$ ls -l /etc/pam.d/

-rw-r--r-- 1 root root 142 Mar 23  2017 abrt-cli-root
-rw-r--r-- 1 root root 272 Mar 22  2017 atd
-rw-r--r-- 1 root root 192 Jan 26 07:41 chfn
-rw-r--r-- 1 root root 192 Jan 26 07:41 chsh
-rw-r--r-- 1 root root 232 Mar 22  2017 config-util
-rw-r--r-- 1 root root 293 Aug 23  2016 crond
-rw-r--r-- 1 root root 115 Nov 11  2010 eject
lrwxrwxrwx 1 root root  19 Apr 12  2012 fingerprint-auth -> fingerprint-auth-ac
-rw-r--r-- 1 root root 659 Apr 10  2012 fingerprint-auth-ac
-rw-r--r-- 1 root root 147 Oct  5  2009 halt
-rw-r--r-- 1 root root 728 Jan 26 07:41 login
-rw-r--r-- 1 root root 172 Nov 18  2016 newrole
-rw-r--r-- 1 root root 154 Mar 22  2017 other
-rw-r--r-- 1 root root 146 Nov 23  2015 passwd
lrwxrwxrwx 1 root root  16 Apr 12  2012 password-auth -> password-auth-ac
-rw-r--r-- 1 root root 896 Apr 10  2012 password-auth-ac
....

Piemēram, nepareizi konfigurēts /etc/pam.d/common-password fails var izraisīt šo kļūdu, palaižot komandu pam-auth-update ar root tiesībām, problēma var tikt novērsta.

$ sudo pam-auth-update

3. Pārinstalēt saknes nodalījumu

Šo kļūdu var redzēt arī tad, ja nodalījums / ir pievienots kā tikai lasāms, kas nozīmē, ka nevienu failu nevar modificēt, tādējādi lietotāja paroli nevar iestatīt vai mainīt. Lai novērstu šo kļūdu, saknes nodalījums jāuzstāda kā lasāms/rakstāms, kā parādīts.

$ sudo mount -o remount,rw /

4. Iestatiet pareizas atļaujas ēnu failam

Nepareizas atļaujas failā/etc/shadow, kas lietotāju kontu faktiskās paroles glabā šifrētā formātā, var izraisīt arī šo kļūdu. Lai pārbaudītu šī faila atļaujas, izmantojiet šo komandu.

$ ls -l  /etc/shadow

Lai iestatītu pareizās atļaujas, izmantojiet komandu chmod šādi.

$ sudo chmod 0640 /etc/shadow

5. Labojiet un novērsiet failu sistēmas kļūdas

Nelielas atmiņas diska vai failu sistēmas kļūdas var izraisīt arī attiecīgo kļūdu. Šādu kļūdu novēršanai varat izmantot Linux diska skenēšanas rīkus, piemēram, fsck.

6. Atbrīvojiet vietu diskā

Turklāt, ja disks ir pilns, jūs nevarat modificēt nevienu failu diskā, it īpaši, ja paredzēts palielināt faila lielumu. Tas var izraisīt arī iepriekš minēto kļūdu. Šajā gadījumā izlasiet mūsu tālāk minētos rakstus, lai iztīrītu vietu diskā, kas var palīdzēt atrisināt šo kļūdu.

  1. Agedu - noderīgs rīks Linux izšķērdētās diska vietas izsekošanai
  2. BleachBit - bezmaksas diska vietas tīrītājs un privātuma aizsargs Linux sistēmām
  3. Kā atrast un noņemt dublētus/nevēlamus failus Linux, izmantojot rīku FSlint

Jūs atradīsit arī šos rakstus par lietotāju paroļu pārvaldību Linux.

  1. Kā atiestatīt aizmirsto root paroli RHEL/CentOS un Fedora
  2. Kā piespiest lietotāju mainīt paroli, nākamreiz piesakoties sistēmā Linux
  3. Kā palaist komandu “sudo”, Linux neievadot paroli

Pagaidām tas ir viss! Ja jūs zināt kādu citu risinājumu, kā novērst “passwd: Autentifikācijas marķiera manipulācijas kļūdu”, informējiet mūs, izmantojot tālāk sniegto atsauksmju veidlapu. Mēs būsim pateicīgi par jūsu ieguldījumu.