Ошибка операции токена аутентификации Linux
Обновлено: 21.11.2024
Как исправить ошибку манипулирования токеном аутентификации?
Как исправить «passwd: ошибка манипулирования токеном аутентификации» в…
- Перезагрузите систему. Первое базовое решение — перезагрузить систему. …
- Задайте правильные настройки модуля PAM. …
- Перемонтировать корневой раздел. …
- Установите правильные разрешения для теневого файла. …
- Восстановление и исправление ошибок файловой системы. …
- Освободить место на диске.
Что такое ошибка манипулирования токеном аутентификации?
Есть две причины, по которым вы можете получить сообщение об ошибке "Ошибка манипулирования токеном аутентификации" при смене пароля: … При первом выполнении этого действия необходимо изменить пароль. Для проверки подлинности изменения вам будет предложено повторно ввести текущий пароль, предоставленный лабораторией.
Как изменить пароль пользователя в Linux?
Изменение паролей пользователей в Linux
Чтобы изменить пароль от имени пользователя: сначала войдите в систему с помощью «su» или «sudo» в учетной записи «root» в Linux и выполните: sudo -i. Затем введите passwd tom, чтобы изменить пароль для пользователя tom. Система предложит вам дважды ввести пароль.
Что такое токен аутентификации?
Токен безопасности (иногда называемый токеном проверки подлинности) – это небольшое аппаратное устройство, которое владелец имеет при себе для авторизации доступа к сетевой службе. Устройство может быть выполнено в виде смарт-карты или может быть встроено в часто используемый объект, например в брелок.
Как сбросить пароль пользователя в Unix?
Сначала войдите на сервер UNIX с помощью ssh или консоли. Откройте приглашение оболочки и введите команду passwd, чтобы изменить пароль root или любого другого пользователя в UNIX. Фактическая команда для изменения пароля для пользователя root в UNIX — это sudo passwd root. Чтобы изменить свой пароль в Unix, запустите passwd.
Как разблокировать пользователя в Linux?
Как разблокировать пользователей в Linux? Вариант 1: Используйте команду «passwd -u имя пользователя». Разблокировка пароля для имени пользователя. Вариант 2. Используйте команду «usermod -U имя пользователя».
Как мне войти в систему как пользователь root в Linux?
Сначала вам нужно установить пароль для root с помощью «sudo passwd root», ввести свой пароль один раз, а затем дважды новый пароль root. Затем введите «su-» и введите пароль, который вы только что установили. Другой способ получить root-доступ — «sudo su», но на этот раз введите свой пароль вместо пароля root.
Как ввести токен для входа?
Как войти в учетную запись пользователя с помощью токена входа
- В разделе "Электронная почта" панели управления перейдите к пользователю, для которого вы хотите создать токен. …
- Нажмите на имя пользователя.
- В раскрывающемся списке "Действия" выберите "Создать токен".
- В раскрывающемся списке «Тип» выберите тип сеанса:…
- В поле Токен введите токен, который вы хотите использовать.
Как вы обрабатываете токен аутентификации?
Прежде чем мы на самом деле приступим к реализации JWT, давайте рассмотрим некоторые передовые методы обеспечения правильной реализации аутентификации на основе токенов в вашем приложении.
Как использовать токен аутентификации?
Токены. Сервер обменивается данными с устройством аутентификации, таким как кольцо, ключ, телефон или подобное устройство. После проверки сервер выдает токен и передает его пользователю. Хранилище: токен находится в браузере пользователя, пока продолжается работа.
В Linux команда passwd используется для установки или изменения паролей учетных записей пользователей, при использовании этой команды иногда пользователи могут столкнуться с ошибкой: «passwd: ошибка манипулирования токеном аутентификации», как показано в примере ниже.
Недавно я входил на свой сервер CentOS, используя свое имя пользователя «tecmint». После входа в систему я пытаюсь изменить свой пароль с помощью утилиты passwd, но через секунду получаю следующие сообщения об ошибках.
В этой статье мы расскажем о различных способах исправления «passwd: ошибка манипулирования токеном аутентификации» в системах Linux.
1. Перезагрузить систему
Первое простое решение — перезагрузить систему. Я не могу точно сказать, почему это сработало, но у меня это сработало на моем CentOS 7.
Если это не помогло, попробуйте следующие решения.
2. Задайте правильные настройки модуля PAM
Еще одна возможная причина «passwd: ошибка манипулирования токеном аутентификации» — неправильные настройки PAM (подключаемого модуля аутентификации). Из-за этого модуль не может получить введенный новый токен аутентификации.
Различные настройки PAM находятся в файле /etc/pam.d/.
Например, неправильно сконфигурированный файл /etc/pam.d/common-password может привести к этой ошибке. Запуск команды pam-auth-update с привилегиями root может решить эту проблему.
3. Перемонтировать корневой раздел
Вы также можете увидеть эту ошибку, если раздел / смонтирован только для чтения, что означает, что ни один файл не может быть изменен, поэтому пароль пользователя не может быть установлен или изменен. Чтобы исправить эту ошибку, вам нужно смонтировать корневой раздел как доступный для чтения/записи, как показано.
4.Установите правильные разрешения для теневого файла
Эта ошибка также может быть вызвана неправильными разрешениями для файла /etc/shadow, в котором хранятся фактические пароли учетных записей пользователей в зашифрованном формате. Чтобы проверить права доступа к этому файлу, используйте следующую команду.
Чтобы установить для него правильные разрешения, используйте команду chmod следующим образом.
5. Восстановление и исправление ошибок файловой системы
Незначительные ошибки накопителя или файловой системы также могут вызывать рассматриваемую ошибку. Вы можете использовать инструменты сканирования диска Linux, такие как fsck, для исправления таких ошибок.
6. Освободить место на диске
Кроме того, если ваш диск заполнен, вы не сможете изменить какой-либо файл на диске, особенно если размер файла должен увеличиться. Это также может вызвать указанную выше ошибку. В этом случае прочитайте наши следующие статьи, чтобы очистить место на диске, чтобы решить эту ошибку.
Вы также найдете эти статьи, посвященные управлению паролями пользователей в Linux.
Пока все! Если вы знаете какое-либо другое решение для исправления «passwd: ошибка манипулирования токеном аутентификации», сообщите нам об этом через форму обратной связи ниже. Мы будем признательны за ваш вклад.
Если вам понравилась эта статья, подпишитесь на уведомления по электронной почте о руководствах по Linux. Если у вас есть вопросы или сомнения? обратитесь за помощью в разделе комментариев.
Если вы цените то, что мы делаем здесь, в TecMint, вам следует подумать о следующем:
TecMint – это самый быстрорастущий и пользующийся наибольшим доверием сайт сообщества, где можно найти любые статьи, руководства и книги по Linux в Интернете. Миллионы людей посещают TecMint! для поиска или просмотра тысяч опубликованных статей, доступных всем БЕСПЛАТНО.
Если вам нравится то, что вы читаете, купите нам кофе (или 2) в знак признательности.
Мы благодарны за вашу бесконечную поддержку.
Похожие сообщения
10 мыслей о том, как исправить «passwd: ошибка манипулирования токеном аутентификации» в Linux»
Иногда вы получаете эту ошибку, просто пытаясь установить UID для пользователя, который выше допустимого диапазона, определенного в: /etc/pam.d/common-password.
Например, вы пытаетесь установить uid 3000, и в этом случае решением будет отредактировать /etc/pam.d/common-password и изменить строку:
сохраните его и повторите попытку создания пользователя.
Большое спасибо, что поделились этим решением.
ФАЙЛ SHADOW НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ НЕ ДОЛЖЕН БЫТЬ ПРОЧИТАННЫМ. ШАГ 4 НЕВЕРНЫЙ.
Файл /etc/shadow должен иметь права доступа 000, а файл «/bin/passwd» должен принадлежать «root» с установленным фиксированным битом пользователя. Если система не может работать с теневым файлом без внешнего добавления доступа для чтения/записи, ЭТО ИМЕЕТ ОШИБКУ.
По умолчанию права доступа к файлу /etc/shadow должны быть установлены на 0640 и принадлежать пользователю и группе root. Вы можете проверить свою систему Linux.
Я проверил свою систему, и у меня есть доступ к нескольким системам Redhat 7 и CentOS 6. В каждом случае разрешение /etc/shadow по умолчанию равно *000*. Это может показаться излишним, но так безопаснее.
В других системах, таких как Debian, это может быть по-другому, но если программе /bin/passwd предоставляется «корневой» доступ к программе (как и должно быть по умолчанию), настройка теневого файла на более чем 000 не требуется.
Это правда, мы проверили, чтобы подтвердить это, в некоторых дистрибутивах Linux, таких как RHEL/CentOS, /etc/shadow имеет права доступа 0000, а Debian/Ubuntu по умолчанию имеет 0640. Большое спасибо за полезный отзыв.
Я вхожу в свой Ubuntu Server, используя свое имя пользователя. После входа в систему я набираю команду passwd. Ввод нового пароля, но через секунду после получения следующих сообщений об ошибках:
Что здесь не так?Как я могу изменить свой пароль, если у меня нет физического доступа к этому серверу, т.е. я подключаюсь удаленно с помощью ssh с помощью терминала.
В первом запросе запрашивается ваш ТЕКУЩИЙ пароль. Вы сделали это, потому что, если вы только что ввели новый, вы получите сообщение об ошибке, которое вы говорите..
@Mubin: Это для аварийного восстановления из однопользовательского режима. Поскольку этот вопрос касается вошедшего в систему пользователя, мы можем с уверенностью предположить, что это не сценарий восстановления.
Может быть, вы вошли в систему с помощью пары ключей, но у вас просто еще нет пароля? Попробуйте создать его: sudo passwd your_user
Я получил эту ошибку, когда мой диск был заполнен журналами на 100 % из-за совершенно другой проблемы. Если более вероятные решения, размещенные здесь, не кажутся актуальными для будущих поисковиков, возможно, стоит быстро просмотреть 'df -h'.
13 ответов 13
Эта первая часть перемонтирует корневой раздел как доступный для чтения/записи, поскольку он был только в режиме чтения. Он фактически отключает корневой раздел, а затем снова монтирует его для чтения/записи.
Затем введите sudo passwd USER . После этого должно работать. Эта часть дает правильные разрешения для теневого файла.
@Стью нет. Он должен оставаться как чтение/запись. Это только тогда, когда вы хотите проверить диск на предмет некоторых проблем с неправильной загрузкой или других проблем. По умолчанию Ubuntu Server/Desktop должен загружаться с правами root в режиме чтения/записи. Таким образом, этот метод не нужен после того, как проблема (любая, вызвавшая проблему) была решена.
Если вы ввели неверный пароль
вы получаете эту ошибку. Если вы уверены, что вставили правильный пароль, эта ошибка также может появиться, если вы используете теневые файлы паролей, и в теневой копии нет записи для этого пользователя (обычно в /etc/passwd есть запись для этого пользователя, но /etc/shadow нет).
Чтобы исправить это, вы можете добавить запись вручную (сначала сделайте резервную копию) или воссоздать теневой файл с помощью pwconv (Manpage).
для меня проблема заключалась в том, что я вводил очень простые пароли, например, только цифры. попробуйте использовать безопасный пароль .
исправил мой неверный /etc/pam.d/common-password
Ах, да. Эта высокоуровневая утилита не решила проблему, но сузила ее до «файловой системы только для чтения». С тех пор - проще простого.
творит чудеса, если конфигурация pam была неправильной и вход в систему больше невозможен. Из корневой оболочки grub выполнение pam-auth-update исправило это. спасибо @jouell
Я не знаю, как это произошло. Пользователь sudo создал мою учетную запись, затем удалил ее, а затем снова создал.
Вот что я нашел
Ошибок не обнаружено.
Ошибок не обнаружено.
Показанный пользователь и зашифрованный пароль.
Ничего не показал. Не уверен, что это значит, но выглядит неправильно.
Таким образом, решение состояло в том, чтобы удалить пароль, а затем сбросить новый пароль.
Надеюсь, это поможет.
Еще одна проблема может заключаться в том, что диск заполнен. Я получил эту ошибку при сбросе пароля, а позже проверил свои диски с помощью df и обнаружил, что на моем диске нет свободного места. После освобождения некоторых я смог сбросить пароль без проблем.
Эта проблема возникла из-за неправильного набора разрешений для /usr/bin/passwd .
Попробуйте установить разрешение 4511 с помощью команды:
Это решит проблему.
Добро пожаловать в Ask Ubuntu! ;-) Не могли бы вы просмотреть мои правки, а также просмотреть справку по редактированию, чтобы улучшить читаемость ваших вопросов в будущем. ;-)
Если вы используете SELinux, выполнение этой команды устранило проблему для меня.
Спасибо за этот разговор за решение.
Проверьте, не испортили ли вы файл общего пароля в /etc/pam.d/ . Это вызовет ошибки, если ваш нынешний пароль не совпадает с тем, который хочет использовать common-password. В моем случае это было причиной того, что я получил эту ошибку токена аутентификации.
Кроме того, убедитесь, что ваша запись в /etc/passwd не имеет неправильного формата. Если у вас неправильное количество двоеточий в строке для вашей пользовательской записи, команда «passwd» не сможет ее проанализировать и откажется продолжать с точным сообщением об ошибке.
Ошибка говорит о том, что модулю PAM (см. man pam_chauthtok) не удалось получить новый токен аутентификации.Это может произойти в Ubuntu, когда у пользователя еще не установлен пароль по умолчанию, а пароль все еще запрашивает его, поэтому обходным путем является изменение пароля с использованием привилегий root, например,
поэтому у вас не будет спрашиваться текущий пароль и не возникнет ошибка.
Сервер, над которым я работал, был настроен на проверку подлинности Windows через PowerBroker Identity Server (PBIS).
В основном, когда я ввожу sudo pam-auth-update , появляются следующие параметры:
Отмените выбор первого элемента в списке, используя клавишу пробела, чтобы выбрать/снять выделение, и стрелки вверх/вниз, если это необходимо.
Затем перейдите к опции "ОК" с помощью Tab и клавиш со стрелками влево/вправо, если это необходимо.
Нажмите Enter поверх кнопки "ОК".
После этого я мог использовать passwd и adduser как обычно
После того, как вы закончите настройку пользователя, вы можете вернуться к sudo pam-auth-update и оставить настройки без изменений.
У меня есть доступ к книге смены пароля пользователя, и теперь я не могу изменить пароль пользователя. Попытался запустить passwd из консоли, но получил ошибку:
"passwd: ошибка манипулирования токеном аутентификации". Кто-нибудь сталкивался с этой ошибкой?
Ответы
Кроме того, предположим, что имя пользователя "elvis", попробуйте это
Также попробуйте /sbin/pam_tally2 --user elvis и /sbin/faillock --user elvis и /sbin/faillock --reset --user elvis См. также эту статью, дайте нам знать, как она работает
Я пробовал все, на самом деле, я не могу изменить пароль любого другого пользователя, даже если я делаю это как пользователь root.
Я исправил проблему. Пришлось исправить файлы system-auth и password-auth, и проблема была решена. Спасибо.
Подозреваю, что это и моя проблема. Можете поделиться изменениями, внесенными в оба файла?
Рад, что вы решили проблему!
Возможно, стоит опубликовать здесь изменения, которые вы внесли, для тех, кто сталкивается с такой же проблемой, как и вы,
Грег, я точно не помню, что я делал, так как прошел уже год :) но, пожалуйста, попробуйте удалить use_authtok как из /etc/pam.d/system-auth, так и из password-auth и попробуйте (просто чтобы Проверь это ). Надеюсь, это поможет.
Мне помогло удаление 'use_authtok'. Спасибо за совет!
"passwd: ошибка манипулирования токеном аутентификации"
Эта ошибка чаще всего возникает в файле /etc/pam.d/system-auth & password-auth. Если вы изменили некоторые конфигурации в этом файле конфигурации, убедитесь, что вы изменили правильное даже написание текста.
Можете поделиться, как вы исправляете system_auth и password_auth? спасибо
Удалите 'use_authok' из следующих файлов:
/etc/pam.d/password-auth-local пароль pam_pwhistory.so use_authtok Remember=5 retry=3
необходим пароль pam_pwhistory.so use_authtok Remember=5 retry=3
Обновление файлов аутентификации пароля и системной аутентификации устранило мою проблему. Я не удалил запись use_authok, вместо этого я добавил «требуется пароль pam_cracklib.so retry=3 minlen=8 dcredit=-1 ucredit=0 lcredit=-1 ocredit=0 reject_username» в обоих файлах в соответствии с нашей технической спецификацией, которая устранила проблему.
Это происходит в Fedora 34 с NIS уже несколько месяцев. Я пробовал все предложения здесь, всегда получаю «passwd: ошибка манипулирования токеном аутентификации». И даже при запуске от имени пользователя root вам будет предложено ввести пароль пользователя passwd ouruser Изменение пароля для пользователя root. Текущий пароль:
Читайте также: