Помилка Помилка маніпуляції з токеном автентифікації

Помилка Authentication token manipulation error зазвичай виникає, коли користувач намагається змінити свій пароль у Linux, але щось йде не так. Це може бути спричинено різними причинами, наприклад, неправильними правами доступу до файлів паролів або недостатніми правами користувача.

Чому виникає помилка?

Якщо перекладати дослівно, то ця помилка означає, що утиліта для управління паролями passwd не може маніпулювати токеном. Під токеном тут мається на увазі хеш пароля, який ви вказали. Це може виникнути через неможливість записати новий хеш у файл конфігурації, тому що:

• у програми немає прав на запис у файл /etc/shadow;
• файлова система примонтована в режимі тільки для читання;
• пошкодження файлової системи;
• на диску немає вільного місця;
• використовується неправильний модуль аутентифікації.

Далі розглянемо, як виправити кожну з цих проблем, щоб прибрати помилку.

Як усунути помилку?

Щоб виправити цю помилку, можна спробувати виконати такі дії:

1. Спробуйте змінити пароль за допомогою команди"passwd" з правами суперкористувача (sudo). Наприклад, sudo passwd username
2. Перевірте права доступу до файлів паролів(/etc/passwd і /etc/shadow). Переконайтеся, що вони мають правильні права доступу (зазвичай 644 для /etc/passwd і 640 для /etc/shadow).
3. Якщо ви використовуєте файлову систему з підтримкою SELinux, переконайтеся, що SELinux не блокує доступ до файлів паролів
4. Якщо використовується файлова система з підтримкою ACL, переконайтеся, що права доступу встановлені правильно
5. Якщо все ще виникає помилка, спробуйте перезавантажити комп'ютер і повторити спробу зміни пароля.

Якщо нічого з перерахованого не допомогло, то, можливо, проблема в більш серйозних проблемах із файловою системою або обліковим записом користувача, і в цьому разі варто звернутися до фахівця для подальшого розв'язання проблеми.

Права доступу

Помилка в роботі утиліти може виникнути, якщо встановлено неправильні повноваження на файл /etc/shadow, в якому зберігаються паролі.

Дивимося поточні повноваження командою:

ls -l /etc/shadow

У вас читання і запис мають бути виставлені як на знімку, якщо це не так, виконайте таку команду:

sudo chmod 0640 /etc/shadow

Файлова система тільки для читання

Якщо ви завантажилися в режимі відновлення Ubuntu або подібному режимі іншого дистрибутива, то за замовчуванням файлова система перебуватиме в режимі тільки для читання, відповідно утиліта не зможе нічого записати. Щоб перемонтувати її для запису, використовуйте:

sudo mount -o remount,rw /

Модулі аутентифікації

Ще однією причиною може бути неправильне налаштування модулів аутентифікації, через яке утиліта не може зберегти пароль. Доступні модулі можна подивитися командою:

ls /etc/pam.d/

Запустити оновлення налаштувань модулів можна, виконавши від імені суперкористувача:

sudo pam-auth-update

На першому кроці треба натиснути Ok:

Потім вибрати за допомогою пробілу і стрілок потрібні модулі, переключитися за допомогою Tab на Ok і зберегти.

Вільне місце на диску

Природно, утиліта не зможе змінити пароль, якщо на диску не буде вільного місця. Переконайтеся, що є щонайменше кілька сотень вільних мегабайт на кореневому розділі. Це можна зробити за допомогою команди:

df -h

Подивитися, які файли займають найбільше місця, і видалити непотрібне можна за допомогою ncdu:

sudo ncdu /

Якщо утиліта не встановлена, то її можна встановити за допомогою пакетного менеджера. Назва пакета така сама як і в команди:

sudo apt install ncdu

Це основні способи вирішення цієї проблеми.