Ошибка Errore di manipolazione del token di autenticazione

L'errore di manipolazione del token di autenticazione si verifica solitamente quando un utente cerca di cambiare la propria password in Linux, ma qualcosa va storto. Ciò può essere causato da vari motivi, come permessi errati sul file della password o diritti utente insufficienti.

Perché si verifica questo errore?

Tradotto letteralmente, questo errore significa che l'utility di gestione delle password passwd non può manipolare un token. Per token si intende l'hash della password specificata. L'errore può derivare dall'impossibilità di scrivere un nuovo hash nel file di configurazione perché:

• l'applicazione non ha i permessi per scrivere sul file /etc/shadow;
• il file system è montato in modalità di sola lettura;
• il file system è danneggiato;
• non c'è spazio libero sul disco;
• è stato utilizzato un modulo di autenticazione non corretto.

Vediamo quindi come risolvere ciascuno di questi problemi per eliminare l'errore.

Come risolvere l'errore?

Per risolvere l'errore, si possono eseguire le seguenti operazioni:

1. Provare a cambiare la password usando il comando"passwd" con i privilegi di superutente (sudo). Ad esempio, sudo passwd username
2. Controllare i permessi dei file delle password(/etc/passwd e /etc/shadow). Assicuratevi che abbiano i permessi corretti (di solito 644 per /etc/passwd e 640 per /etc/shadow).
3. Se si utilizza un file system abilitato da SELinux, assicurarsi che SELinux non blocchi l'accesso ai file delle password.
4. Se si utilizza un file system abilitato alle ACL, assicurarsi che i permessi siano impostati correttamente.
5. Se l'errore persiste, provate a riavviare il computer e a cambiare nuovamente la password.

Se nessuna delle soluzioni sopra descritte è di aiuto, il problema potrebbe essere più grave e riguardare il file system o l'account utente; in tal caso, è opportuno rivolgersi a un professionista per un'ulteriore risoluzione del problema.

Diritti di accesso

È possibile che si verifichi un errore nell'utilità se i permessi del file /etc/shadow, in cui sono memorizzate le password, sono impostati in modo errato.

Controllate i permessi correnti con il comando:

ls -l /etc/shadow

I permessi di lettura e scrittura dovrebbero essere impostati come nell'istantanea; in caso contrario, eseguire un comando come questo:

sudo chmod 0640 /etc/shadow

File system di sola lettura

Se l'avvio è avvenuto in modalità di ripristino Ubuntu o in una modalità simile di un'altra distribuzione, il file system sarà in modalità di sola lettura per impostazione predefinita, quindi l'utilità non sarà in grado di scrivere nulla. Per rimontarlo per la scrittura, utilizzare:

sudo mount -o remount,rw /

Moduli di autenticazione

Un'altra ragione potrebbe essere che i moduli di autenticazione non sono configurati correttamente, il che causa l'impossibilità per l'utilità di salvare la password. I moduli disponibili possono essere visualizzati con il comando

ls /etc/pam.d/

È possibile iniziare ad aggiornare le impostazioni dei moduli eseguendo come superutente:

sudo pam-auth-update

Al primo passo, è necessario fare clic su Ok:

Selezionare quindi i moduli desiderati con la barra spaziatrice e le frecce, passare con Tab a Ok e salvare.

Spazio libero sul disco

Naturalmente, l'utility non sarà in grado di modificare la password se non c'è spazio libero sul disco. Assicuratevi che ci siano almeno alcune centinaia di megabyte liberi nella partizione principale. Questo può essere fatto usando il comando:

df -h

Per vedere quali file occupano più spazio ed eliminare quelli che non servono, si può usare ncdu:

sudo ncdu /

Se l'utility non è installata, può essere installata utilizzando un gestore di pacchetti. Il nome del pacchetto è lo stesso del comando:

sudo apt install ncdu

Questi sono i modi principali per risolvere il problema.