2

В настоящее время я использую trusty (Ubuntu 14.04.3 LTS) с общей версией ядра 3.13.0-65.

Как пользователь root, я не могу изменить пароль пользователя:

 root@server:~# passwd newuser
 passwd: Authentication token manipulation error
 passwd: password unchanged

Я также не могу изменить пароль для учетной записи root:

root@server:~# passwd
passwd: Authentication token manipulation error
passwd: password unchanged

Я долго искал. Это не проблема с / должна быть смонтирована как r / w. Разрешения для / etc / passwd и / etc / shadow в порядке. Я могу вручную изменить пароль в файле / etc / shadow, и это работает. Но мне нужно понять, почему passwd получает ошибку.

Я думаю, что мне нужно копнуть глубже в /etc/pam.d/*, но я не уверен, с чего начать.

Любые идеи очень приветствуются. Спасибо!

ОБНОВЛЕННАЯ ИНФОРМАЦИЯ:

  • В командной строке не передаются посторонние символы.
  • В настоящее время это проблема для всех существующих и новых пользователей, я попытался добавить нового пользователя с помощью adduser и получил ту же ошибку из сценария adduser, когда он должен был попросить у меня пароль.
|источник

2 ответа2

1

Ладно, думаю, я понял это. Копаясь в /etc/pam.d/* Я включил параметры отладки и аудита для большинства распространенных * файлов. Это не сильно помогло, кроме как указать мне на модуль pam_unix:

passwd[45463]: pam_unix(passwd:chauthtok): username [root] obtained
passwd[45463]: pam_unix(passwd:chauthtok): username [root] obtained
passwd[45463]: pam_unix(passwd:chauthtok): password - new password not obtained

Я начал более внимательно присматриваться к каждой из опций общего пароля, переданной pam_unix.so. У меня были следующие варианты: скрытый use_authtok try_first_pass sha512

Читая справочную страницу для pam_unix, я увидел, что use_authtok был связан с изменением пароля. И он говорил об использовании его после pam_cracklib. В моем случае нет pam_cracklib, поэтому я решил попробовать удалить эту опцию. Это полностью восстановило функциональность команды passwd.

Я не уверен, что сценарий добавил эту опцию или это было по умолчанию.

Спасибо всем, кто пытался предоставить идеи.

|источник
0

Кажется, проблема связана с encryptfs (зашифрованный модуль pam файловой системы). Когда пользователь меняет свой пароль, парольную фразу шифрования диска необходимо как-то изменить. Когда эта попытка изменения завершается неудачно, весь процесс смены пароля завершается неудачно и откатывается. Смотрите: https://bugs.launchpad.net/ecryptfs/+bug/1486470

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .