Поиск по сайту:

Как исправить «passwd: ошибка манипулирования токеном аутентификации» в Linux

В Linux команда passwd используется для установки или изменения паролей учетных записей пользователей. При использовании этой команды иногда пользователи могут столкнуться с ошибкой: «passwd: Ошибка манипуляции с токеном аутентификации», как показано в примере ниже.

Недавно я входил на свой сервер CentOS, используя свое имя пользователя «tecmint». После входа в систему я пытаюсь изменить свой пароль с помощью утилиты passwd, но через секунду получаю следующие сообщения об ошибках.

su - tecmint
passwd tecmint
Changing password for user tecmint
Changing password for tecmint

(current) UNIX password: 
passwd: Authentication token manipulation error

В этой статье мы объясним различные способы исправления «passwd: ошибка манипулирования токеном аутентификации» в системах Linux.

1. Перезагрузите систему.

Первое базовое решение — перезагрузить систему. Я не могу точно сказать, почему это сработало, но у меня это сработало на моем CentOS 7.

sudo reboot

Если это не помогло, попробуйте следующие решения.

2. Установите правильные настройки модуля PAM.

Другой возможной причиной появления сообщения «passwd: Ошибка манипуляции с токеном аутентификации» являются неправильные настройки PAM (Подключаемый модуль аутентификации). Это делает модуль неспособным получить новый введенный токен аутентификации.

Различные настройки PAM находятся в /etc/pam.d/.

ls -l /etc/pam.d/

-rw-r--r-- 1 root root 142 Mar 23  2017 abrt-cli-root
-rw-r--r-- 1 root root 272 Mar 22  2017 atd
-rw-r--r-- 1 root root 192 Jan 26 07:41 chfn
-rw-r--r-- 1 root root 192 Jan 26 07:41 chsh
-rw-r--r-- 1 root root 232 Mar 22  2017 config-util
-rw-r--r-- 1 root root 293 Aug 23  2016 crond
-rw-r--r-- 1 root root 115 Nov 11  2010 eject
lrwxrwxrwx 1 root root  19 Apr 12  2012 fingerprint-auth -> fingerprint-auth-ac
-rw-r--r-- 1 root root 659 Apr 10  2012 fingerprint-auth-ac
-rw-r--r-- 1 root root 147 Oct  5  2009 halt
-rw-r--r-- 1 root root 728 Jan 26 07:41 login
-rw-r--r-- 1 root root 172 Nov 18  2016 newrole
-rw-r--r-- 1 root root 154 Mar 22  2017 other
-rw-r--r-- 1 root root 146 Nov 23  2015 passwd
lrwxrwxrwx 1 root root  16 Apr 12  2012 password-auth -> password-auth-ac
-rw-r--r-- 1 root root 896 Apr 10  2012 password-auth-ac
....

Например, неправильно настроенный файл /etc/pam.d/common-password может привести к этой ошибке, если запустить команду pam-auth-update с root. Привилегии могут решить проблему.

sudo pam-auth-update

3. Перемонтировать корневой раздел.

Вы также можете увидеть эту ошибку, если раздел / смонтирован как доступный только для чтения, что означает, что ни один файл не может быть изменен, поэтому пароль пользователя не может быть установлен или изменен. Чтобы исправить эту ошибку, вам необходимо смонтировать корневой раздел как для чтения/записи, как показано.

sudo mount -o remount,rw /

4. Установите правильные разрешения для теневого файла.

Неправильные разрешения для файла /etc/shadow, в котором хранятся реальные пароли для учетных записей пользователей в зашифрованном формате, также могут вызвать эту ошибку. Чтобы проверить права доступа к этому файлу, используйте следующую команду.

ls -l  /etc/shadow

Чтобы установить для него правильные разрешения, используйте команду chmod следующим образом.

sudo chmod 0640 /etc/shadow

5. Исправьте и исправьте ошибки файловой системы.

Незначительные ошибки накопителя или файловой системы также могут вызвать рассматриваемую ошибку. Чтобы исправить такие ошибки, вы можете использовать инструменты сканирования дисков Linux, такие как fsck.

6. Освободите дисковое пространство

Более того, если ваш диск заполнен, вы не сможете изменять какой-либо файл на диске, особенно если размер файла должен увеличиться. Это также может вызвать вышеуказанную ошибку. В этом случае прочтите наши следующие статьи по очистке дискового пространства, которые помогут решить эту ошибку.

  1. Agedu — полезный инструмент для отслеживания неиспользуемого дискового пространства в Linux
  2. BleachBit — бесплатный очиститель дискового пространства и защита конфиденциальности для систем Linux
  3. Как найти и удалить повторяющиеся/нежелательные файлы в Linux с помощью инструмента «FSlint»

Вы также найдете эти статьи, посвященные управлению паролями пользователей в Linux.

  1. Как сбросить забытый пароль root в RHEL/CentOS и Fedora
  2. Как заставить пользователя сменить пароль при следующем входе в Linux
  3. Как запустить команду «sudo» без ввода пароля в Linux

На этом всё! Если вам известно какое-либо другое решение, как исправить «passwd: ошибка манипулирования токеном аутентификации», сообщите нам об этом через форму обратной связи ниже. Мы будем благодарны за ваш вклад.