Ошибка Erro de manipulação do token de autenticação

O erro de manipulação do token de autenticação ocorre normalmente quando um utilizador tenta alterar a sua palavra-passe no Linux, mas algo corre mal. Isto pode ser causado por várias razões, tais como permissões incorrectas no ficheiro da palavra-passe ou direitos de utilizador insuficientes.

Porque é que o erro ocorre?

Traduzido à letra, este erro significa que o utilitário de gestão de palavras-passe passwd não consegue manipular um token. Por token entendemos aqui o hash da palavra-passe que especificou. Isto pode resultar de uma incapacidade de escrever um novo hash no ficheiro de configuração porque:

• a aplicação não tem permissões para escrever no ficheiro /etc/shadow;
• o sistema de ficheiros está montado em modo só de leitura;
• corrupção do sistema de ficheiros;
• não há espaço livre no disco;
• foi utilizado um módulo de autenticação incorreto.

De seguida, vamos ver como corrigir cada um destes problemas para eliminar o erro.

Como corrigir o erro?

Para corrigir este erro, pode tentar os seguintes passos:

1. Tente alterar a palavra-passe utilizando o comando"passwd" com privilégios de superutilizador (sudo). Por exemplo, sudo passwd nome de utilizador
2. Verifique as permissões dos ficheiros de palavra-passe(/etc/passwd e /etc/shadow). Certifique-se de que têm as permissões corretas (normalmente 644 para /etc/passwd e 640 para /etc/shadow).
3. Se estiver a utilizar um sistema de ficheiros habilitado para SELinux, certifique-se de que o SELinux não bloqueia o acesso aos ficheiros de palavras-passe
4. Se estiver a utilizar um sistema de ficheiros ativado por ACL, certifique-se de que as permissões estão corretamente definidas
5. Se o erro continuar a ocorrer, tente reiniciar o computador e tentar alterar a palavra-passe novamente.

Se nenhuma das opções anteriores ajudar, o problema pode ser mais grave com o sistema de ficheiros ou com a conta de utilizador, caso em que vale a pena contactar um profissional para uma resolução de problemas mais aprofundada.

Direitos de acesso

Pode ocorrer um erro no utilitário se as permissões no ficheiro /etc/shadow, onde as palavras-passe são armazenadas, estiverem definidas incorretamente.

Verifique as permissões actuais com o comando:

ls -l /etc/shadow

Deverá ter as permissões de leitura e escrita definidas como na imagem instantânea; caso contrário, execute um comando como este:

sudo chmod 0640 /etc/shadow

Sistema de ficheiros só de leitura

Se arrancou no modo de recuperação do Ubuntu ou num modo semelhante de outra distribuição, o sistema de ficheiros estará no modo só de leitura por predefinição, por isso o utilitário não poderá escrever nada. Para o remontar para escrita, utilize:

sudo mount -o remount,rw /

Módulos de autenticação

Outra razão pode ser que os módulos de autenticação não estão configurados corretamente, o que faz com que o utilitário não consiga guardar a palavra-passe. Os módulos disponíveis podem ser visualizados com o comando:

ls /etc/pam.d/

Pode começar a atualizar as definições dos módulos executando como superutilizador:

sudo pam-auth-update

No primeiro passo, é necessário clicar em Ok:

Em seguida, selecione os módulos pretendidos com a barra de espaços e as setas, mude com Tab para Ok e guarde.

Espaço livre no disco

Naturalmente, o utilitário não será capaz de alterar a palavra-passe se não houver espaço livre no disco. Certifique-se de que há pelo menos algumas centenas de megabytes livres na partição raiz. Isto pode ser feito usando o comando:

df -h

Para ver quais os ficheiros que estão a ocupar mais espaço e eliminar os que não são necessários, pode utilizar o ncdu:

sudo ncdu /

Se o utilitário não estiver instalado, pode ser instalado utilizando um gestor de pacotes. O nome do pacote é o mesmo do comando:

sudo apt install ncdu

Estas são as principais formas de resolver este problema.