A Hitelesítési token manipulációs hiba általában akkor fordul elő, amikor egy felhasználó megpróbálja megváltoztatni a jelszavát Linuxban, de valami nem sikerül. Ennek különböző okai lehetnek, például helytelen jelszófájl-engedélyek vagy elégtelen felhasználói jogok.
Miért fordul elő a hiba?
Szó szerint lefordítva ez a hiba azt jelenti, hogy a passwd jelszókezelő segédprogram nem tud manipulálni egy tokent. Token alatt itt a megadott jelszó hash-ját értjük. Ez abból adódhat, hogy nem tudnak új hash-t írni a konfigurációs fájlba, mert:
- az alkalmazásnak nincsenek jogosultságai az
/etc/shadowfájlba való íráshoz; - a fájlrendszer csak olvasható módban van csatlakoztatva;
- a fájlrendszer sérülése;
- nincs szabad hely a lemezen;
- helytelen hitelesítési modult használnak.
Ezután nézzük meg, hogyan lehet az egyes problémákat orvosolni a hiba megszüntetése érdekében.
Hogyan javítható a hiba?
A hiba kijavításához a következő lépésekkel próbálkozhat:
- Próbálja meg megváltoztatni a jelszót a
"passwd" parancs segítségével, superuser(sudo) jogosultságokkal. Például:sudo passwd felhasználónév - Ellenőrizze a jelszófájlok
(/etc/passwd és /etc/shadow) jogosultságait. Győződjön meg róla, hogy megfelelő jogosultságokkal rendelkeznek (általában 644 az/etc/passwdés 640 az/etc/shadowesetében). - Ha SELinux-kompatibilis fájlrendszert használ, győződjön meg róla, hogy a SELinux nem blokkolja a jelszófájlokhoz való hozzáférést.
- Ha ACL-kompatibilis fájlrendszert használ, győződjön meg arról, hogy a jogosultságok helyesen vannak beállítva
- Ha a hiba továbbra is jelentkezik, próbálja meg újraindítani a számítógépet, és próbálja meg újra megváltoztatni a jelszót.
Ha a fentiek egyike sem segít, a probléma lehet, hogy komolyabb probléma a fájlrendszerrel vagy a felhasználói fiókkal van, ebben az esetben érdemes szakemberhez fordulni a további hibaelhárításhoz.
Hozzáférési jogok
A segédprogramban hiba léphet fel, ha a jelszavak tárolására szolgáló /etc/shadow fájl jogosultságai helytelenül vannak beállítva.
Ellenőrizze az aktuális jogosultságokat a paranccsal:
ls -l /etc/shadow
A pillanatképen szereplő olvasási és írási beállításoknak meg kell lenniük, ha nem, futtasson egy ilyen parancsot:
sudo chmod 0640 /etc/shadowCsak olvasható fájlrendszer
Ha Ubuntu recovery módban vagy más disztribúció hasonló módjában indultál, a fájlrendszer alapértelmezés szerint read-only módban lesz, így a segédprogram nem tud semmit írni. Ha újra akarja csatlakoztatni írásra, használja a következőt:
sudo mount -o remount,rw /
Hitelesítési modulok
Egy másik ok lehet, hogy a hitelesítési modulok nincsenek megfelelően konfigurálva, ami miatt a segédprogram nem tudja elmenteni a jelszót. A rendelkezésre álló modulok a következő paranccsal tekinthetők meg:
ls /etc/pam.d/
A modulbeállítások frissítését superuser-ként futtatva kezdheti el:
sudo pam-auth-updateAz első lépésben az Ok gombra kell kattintania:
Ezután válassza ki a kívánt modulokat a szóközzel és a nyilakkal, váltson a Tabulátorral Ok-ra és mentsen.
Szabad hely a lemezen
Természetesen a segédprogram nem tudja módosítani a jelszót, ha nincs szabad hely a lemezen. Győződjön meg róla, hogy a gyökérpartíción legalább néhány száz szabad megabájt van. Ezt a következő paranccsal lehet megtenni:
df -h
Ha látni szeretné, hogy mely fájlok foglalják a legtöbb helyet, és törölheti a nem szükségeseket, használhatja az ncdu parancsot:
sudo ncdu /
Ha a segédprogram nincs telepítve, a csomagkezelő segítségével telepíthető. A csomag neve megegyezik a paranccsal:
sudo apt install ncduEzek a fő megoldási módok.