Грешка при манипулацији токеном за аутентификацију

Authentication token manipulation error обично се јавља када корисник покуша да промени лозинку у Линуксу и нешто крене наопако. Ово може бити узроковано различитим разлозима, као што су нетачне дозволе за датотеку лозинке или недовољна корисничка права.

Зашто се грешка јавља?

Дословно преведено, ова грешка значи да услужни програм за управљање лозинкама passwd не може да манипулише токеном. Токен се овде односи на хеш лозинке коју сте навели. До овога може доћи због немогућности писања новог хеша у конфигурациону датотеку јер:

• Програм нема дозволу за писање у датотеку /etc/shadow ;
• фајл систем је монтиран у режиму само за читање;
• оштећење система датотека;
• нема слободног простора на диску;
• Користи се неважећи модул за аутентификацију.

Затим ћемо погледати како да решимо сваки од ових проблема како бисмо уклонили грешку.

Како поправити грешку?

Да бисте исправили ову грешку, можете покушати следеће кораке:

1. Покушајте да промените лозинку помоћу команде „ passwd “ са правима суперкорисника (sudo ). На пример, sudo passwd username
2. Проверите дозволе за датотеке са лозинкама ( /etc/passwd и /etc/shadow ). Уверите се да имају исправне дозволе (обично 644 за /etc/passwd и 640 за /etc/shadow ).
3. Ако користите фајл систем са подршком за SELinux, уверите се да SELinux не блокира приступ датотекама са лозинкама.
4. Ако користите фајл систем који подржава ACL-ове, уверите се да су дозволе правилно подешене.
5. Ако и даље добијате грешку, покушајте да поново покренете рачунар и поново покушате да промените лозинку.

Ако ништа од наведеног не помогне, проблем може бити озбиљнији са системом датотека или корисничким налогом, у ком случају би требало да контактирате стручњака ради даљег решавања проблема.

Права приступа

Грешка у раду услужног програма може се десити ако су погрешно подешена овлашћења за датотеку /etc/shadow , која чува лозинке.

Тренутне дозволе прегледамо помоћу команде:

 ls -l /etc/shadow

Читање и писање треба да буду подешени као на слици, ако нису, покрените следећу команду:

 sudo chmod 0640 /etc/shadow

Систем датотека само за читање

Ако сте покренули систем у режиму опоравка Ubuntu-а или сличном режиму друге дистрибуције, систем датотека ће подразумевано бити у режиму само за читање, тако да услужни програм неће моћи ништа да пише. Да бисте га поново монтирали за писање, користите:

 sudo mount -o remount,rw / 

Модули за аутентификацију

Још један разлог може бити нетачна конфигурација модула за аутентификацију, због чега услужни програм не може да сачува лозинку. Доступни модули се могу видети помоћу команде:

 ls /etc/pam.d/

Можете почети ажурирање подешавања модула покретањем следеће команде као суперкорисник:

 sudo pam-auth-update

У првом кораку морате кликнути Ok :

Затим изаберите потребне модуле помоћу размакнице и тастера са стрелицама, пређите на Ok помоћу Tab и сачувајте.

Слободан простор на диску

Наравно, услужни програм неће моћи да промени лозинку ако на диску нема слободног простора. Уверите се да на коренској партицији има барем неколико стотина слободних мегабајта. То се може урадити помоћу команде:

 df -h

Можете видети које датотеке заузимају највише простора и обрисати непотребне користећи ncdu :

 sudo ncdu /

Ако услужни програм није инсталиран, може се инсталирати помоћу менаџера пакета. Назив пакета је исти као и команда:

 sudo apt install ncdu

Ово су главни начини за решавање овог проблема.