J'ai oublié mon mot de passe Ubuntu, alors j'ai démarré la récupération et suis tombé dans une invite de shell racine. Voici ce qui s'est passé:
root@username-PC:~# passwd username
Enter new UNIX password:
Retype new UNIX password:
passwd: Authentication token manipulation error
passwd: password unchanged
Assurez-vous également que vous montez le système de fichiers en lecture/écriture.
Après avoir immédiatement sélectionné "Accéder à l'invite du shell racine", j'ai découvert que le système de fichiers était monté en lecture seule, ce qui empêche la réinitialisation du mot de passe.
Choisir l'option permettant de remonter /
en tant que read/write
et de revenir à l'invite de shell racine a activé le changement de mot de passe.
La commande à exécuter avant de changer le mot de passe est la suivante: mount -rw -o remount /
Je ne sais pas comment c'est arrivé. Un utilisateur Sudo a créé mon compte puis l'a supprimé, puis l'a créé à nouveau.
Voici ce que j'ai trouvé
mount -o remount,rw /
passwd
passwd: Authentication token manipulation error
Pas de changement.
Sudo pwck
N'a montré aucune erreur.
Sudo grpck
N'a montré aucune erreur.
ls -l /etc/passwd /etc/group /etc/shadow /etc/shadow-
-rw-r--r-- 1 root root 767 May 7 16:45 /etc/group
-rw-r--r-- 1 root root 1380 May 7 16:45 /etc/passwd
-rw-r----- 1 root shadow 1025 May 8 09:11 /etc/shadow
-rw------- 1 root root 1025 May 7 16:46 /etc/shadow-
Ça a l'air normal.
Sudo cat /etc/shadow |grep Oracle
oracle:$6$FsPqyplr$DrIvjFDSx0ipHmECMw1AU5hTrbNMnnkGRdFlaQcM.p3Rdu2OLjY20tzUTW61HlFH16cal56rKlLuW4j2mK9D.:15833:0:99999:7:::
Utilisateur montré et mot de passe crypté.
Sudo cat /etc/shadow- |grep Oracle
Rien montré. Je ne sais pas ce que cela signifie, mais cela ne semble pas correct.
Sudo passwd -d Oracle
passwd
La solution consistait donc à supprimer le mot de passe, puis à réinitialiser le nouveau mot de passe.
J'espère que cela t'aides.
A l'origine, je postais ici Obtention d'une erreur "Manipulation du jeton d'authentification" lorsque j'essayais de changer mon mot de passe d'utilisateur mais Google affiche ce résultat en premier, j'ai donc re-posté.
J'ai eu cette erreur en changeant le mot de passe avec le périphérique où la date n'était pas définie. (c.-à-d. c'était aléatoire après le démarrage)
En gros, ce qui s'est passé, c'est que lorsque j'ai changé le mot de passe, l'horodatage illégal a été mis à jour en /etc/shadow
. Après cela, on ne pouvait plus utiliser ce compte pour se connecter ou changer son mot de passe. Même avec un compte root, il était impossible de changer ce mot de passe à nouveau.
Pour réparer le compte, je devais:
/etc/shadow
(j’ai utilisé le dernier fichier fantôme actif).Cette erreur provient de PAM (Pluggable Authentication Module) qui indique que le module n'a pas pu obtenir le nouveau jeton d'authentification (consultez auth.log
pour plus de détails sur cette erreur).
Ceci est lié à vos paramètres d'autorisation trouvés dans le répertoire /etc/pam.d/
(tels que minimum_uid
DANS common-auth
ou à certaines autres restrictions requises marques). Veuillez donc vérifier que les paramètres du module PAM sont corrects.
Voir: man pam_chauthtok
PAM_AUTHTOK_ERR
: Un module n'a pas pu obtenir le nouveau jeton d'authentification.
Parfois, cette erreur peut se produire lors de la modification du mot de passe d'un utilisateur pour lequel le mot de passe actuel n'a pas encore été défini et que passwd
le demande toujours. La solution de contournement consiste à forcer la modification en ajoutant Sudo
, par exemple: Sudo passwd $USER
.