Oшибка Hitelesítési token manipulációs hiba

A Hitelesítési token manipulációs hiba általában akkor fordul elő, amikor egy felhasználó megpróbálja megváltoztatni a jelszavát Linuxban, de valami nem sikerül. Ennek különböző okai lehetnek, például helytelen jelszófájl-engedélyek vagy elégtelen felhasználói jogok.

Miért fordul elő a hiba?

Szó szerint lefordítva ez a hiba azt jelenti, hogy a passwd jelszókezelő segédprogram nem tud manipulálni egy tokent. Token alatt itt a megadott jelszó hash-ját értjük. Ez abból adódhat, hogy nem tudnak új hash-t írni a konfigurációs fájlba, mert:

• az alkalmazásnak nincsenek jogosultságai az /etc/shadow fájlba való íráshoz;
• a fájlrendszer csak olvasható módban van csatlakoztatva;
• a fájlrendszer sérülése;
• nincs szabad hely a lemezen;
• helytelen hitelesítési modult használnak.

Ezután nézzük meg, hogyan lehet az egyes problémákat orvosolni a hiba megszüntetése érdekében.

Hogyan javítható a hiba?

A hiba kijavításához a következő lépésekkel próbálkozhat:

1. Próbálja meg megváltoztatni a jelszót a"passwd" parancs segítségével, superuser (sudo) jogosultságokkal. Például: sudo passwd felhasználónév
2. Ellenőrizze a jelszófájlok(/etc/passwd és /etc/shadow) jogosultságait. Győződjön meg róla, hogy megfelelő jogosultságokkal rendelkeznek (általában 644 az /etc/passwd és 640 az /etc/shadow esetében).
3. Ha SELinux-kompatibilis fájlrendszert használ, győződjön meg róla, hogy a SELinux nem blokkolja a jelszófájlokhoz való hozzáférést.
4. Ha ACL-kompatibilis fájlrendszert használ, győződjön meg arról, hogy a jogosultságok helyesen vannak beállítva
5. Ha a hiba továbbra is jelentkezik, próbálja meg újraindítani a számítógépet, és próbálja meg újra megváltoztatni a jelszót.

Ha a fentiek egyike sem segít, a probléma lehet, hogy komolyabb probléma a fájlrendszerrel vagy a felhasználói fiókkal van, ebben az esetben érdemes szakemberhez fordulni a további hibaelhárításhoz.

Hozzáférési jogok

A segédprogramban hiba léphet fel, ha a jelszavak tárolására szolgáló /etc/shadow fájl jogosultságai helytelenül vannak beállítva.

Ellenőrizze az aktuális jogosultságokat a paranccsal:

ls -l /etc/shadow

A pillanatképen szereplő olvasási és írási beállításoknak meg kell lenniük, ha nem, futtasson egy ilyen parancsot:

sudo chmod 0640 /etc/shadow

Csak olvasható fájlrendszer

Ha Ubuntu recovery módban vagy más disztribúció hasonló módjában indultál, a fájlrendszer alapértelmezés szerint read-only módban lesz, így a segédprogram nem tud semmit írni. Ha újra akarja csatlakoztatni írásra, használja a következőt:

sudo mount -o remount,rw /

Hitelesítési modulok

Egy másik ok lehet, hogy a hitelesítési modulok nincsenek megfelelően konfigurálva, ami miatt a segédprogram nem tudja elmenteni a jelszót. A rendelkezésre álló modulok a következő paranccsal tekinthetők meg:

ls /etc/pam.d/

A modulbeállítások frissítését superuser-ként futtatva kezdheti el:

sudo pam-auth-update

Az első lépésben az Ok gombra kell kattintania:

Ezután válassza ki a kívánt modulokat a szóközzel és a nyilakkal, váltson a Tabulátorral Ok-ra és mentsen.

Szabad hely a lemezen

Természetesen a segédprogram nem tudja módosítani a jelszót, ha nincs szabad hely a lemezen. Győződjön meg róla, hogy a gyökérpartíción legalább néhány száz szabad megabájt van. Ezt a következő paranccsal lehet megtenni:

df -h

Ha látni szeretné, hogy mely fájlok foglalják a legtöbb helyet, és törölheti a nem szükségeseket, használhatja az ncdu parancsot:

sudo ncdu /

Ha a segédprogram nincs telepítve, a csomagkezelő segítségével telepíthető. A csomag neve megegyezik a paranccsal:

sudo apt install ncdu

Ezek a fő megoldási módok.