Beim Versuch, das Passwort eines Ubuntu-Benutzers zu ändern, ist ein Manipulationsfehler mit dem Authentifizierungstoken aufgetreten

Ich versuche, einen lokalen Benutzer auf einer neuen Ubuntu-Box zu erstellen. Ich kann das Passwort nicht ändern und erhalte den folgenden Fehler. Der Benutzer wird zur Schattendatei hinzugefügt, aber ich kann kein Kennwort festlegen. Wie kann das behoben werden?

admin@theserver:~$ sudo useradd jamz
[sudo] password for admin: 
admin@theserver:~$ sudo passwd jamz
passwd: Authentication token manipulation error
passwd: password unchanged
admin@theserver:~$ 

Nachdem ich vom Bootloader auf eine Root-Shell gelaufen bin, ist mir der "Fehler bei der Manipulation des Authentifizierungstokens" begegnet. Es stellte sich heraus, dass das Dateisystem schreibgeschützt gemountet war:

mount -o remount,rw /

habe es behoben und ich konnte das Passwort ändern.

Ich würde damit beginnen, rein zu schauen /var/log/auth.log

Linux-Authentifizierung sowie Passwörter und andere Dinge werden von PAM (steckbare Authentifizierungsmodule) verwaltet. Sie können diese Module veranlassen, Debugging-Ausgaben an auth.log zu senden, indem Sie Dateien in /etc/pam.d/ ändern.

Beachten Sie, dass das Hinzufügen von "debug" zu einer Zeile RISIKO ist, da Sie sich selbst dann nicht einloggen können, wenn Sie wissen, was Sie tun (in diesem Fall müssen Sie einen Neustart durchführen) von einer Live-CD oder so). Und Sie MÜSSEN eine Sicherungskopie von allem haben, was Sie bearbeiten. Und Sie MÜSSEN eine weitere geöffnete Root-Shell haben, damit Sie Ihre Sicherungskopie zurückkopieren können.

Hier ist eine gute Seite zum Debuggen von PAM, mit der ich gerade einige Kerberos-Authentifizierungsprobleme behoben habe: http://www.micro-gravity.com/wiki/index.php?page=DebuggingPAM

Überprüfen Sie die Berechtigungen für Ihre Datei / etc / shadow. Sie müssen auf 000 eingestellt sein, oder Sie können die Benutzerpasswortdaten nicht bearbeiten