Регистрация Войти
Рейтинг:2
nicks6853 avatar Ubuntu

Ошибка манипулирования токеном аутентификации после обновления с 16.04 -> 18.04 -> 20.04

флаг ma
nicks6853

Вступление

Недавно я обновил выпуск Ubuntu с 16.04 до 18.04 и до 20.04, и после завершения обновлений и устранения нерешенных проблем с приложениями, работающими на этом локальном сервере разработки, я заметил, что команда passwd для изменения паролей пользователей перестала работать.

В чем ошибка

Вот что происходит, когда я пытаюсь изменить свой собственный пароль пользователя

joe@machine1:/etc$ пароль
Смена пароля для Джо.
Текущий пароль: 
passwd: ошибка манипулирования токеном аутентификации
passwd: пароль не изменился

Вот что происходит, когда я пытаюсь изменить пароль другого пользователя

root@machine1:/etc# пароль openvpn
passwd: ошибка манипулирования токеном аутентификации
passwd: пароль не изменился

Вот что я пробовал до сих пор

Вот мои попытки после просмотра различных решений в Интернете.

  • Я попытался перезагрузить систему
  • Я попытался перемонтировать FS как чтение, запись с помощью этой команды mount -o перемонтировать,rw /
  • я пытался использовать pam-auth-обновление
  • Я проверил разрешения на следующие файлы:
    • -rw-r--r-- 1 root root 3790 17 августа 12:45 /etc/passwd
    • -rw-r----- 1 корневая тень 2674 17 августа 13:41 /etc/shadow
    • -rwsr-xr-x 1 root root 68208 14 июля 19:08 /usr/bin/passwd
  • Я убедился, что в моей файловой системе достаточно места. Свободно ~ 300 ГБ, поэтому я не думаю, что это часть проблемы.
  • я использовал pwck что на самом деле не помогло, вот вывод этой команды 
    пользователь 'lp': каталог '/var/spool/lpd' не существует
пользователь «новости»: каталог «/var/spool/news» не существует
пользователь uucp: каталог '/var/spool/uucp' не существует
пользовательский «список»: каталог «/var/list» не существует
пользователь 'irc': каталог '/var/run/ircd' не существует
пользователь 'gnats': каталог '/var/lib/gnats' не существует
пользователь 'никто': каталог '/несуществующий' не существует
пользователь «openvpn»: каталог «/home/openvpn» не существует
пользователь «openvpn»: программа «/sbin/nologin» не существует
pwck: без изменений

Любые идеи, что можно сделать, чтобы решить эту проблему. Я могу подтвердить, что это работало до обновления, так как я недавно добавил пользователя в систему.

65
0 + 4
флаг hr
steeldriver
Кажется, вы рассмотрели все «очевидные» причины — я думаю, что запись `passwd:` в /etc/nsswitch.conf также может быть связана?
1
Ответить
nicks6853 avatar
флаг ma
nicks6853
Есть идеи, что может быть не так с записью passwd в `/etc/nsswitch.conf`? Прямо сейчас это выглядит как «passwd compat lsass systemd», «group compat lsass systemd», «shadow compat», «gshadow files», а затем некоторые другие записи, которые, я думаю, не связаны (хосты, сеть, протоколы, службы, эфиры, RPC). , сетевая группа)
0
Ответить
флаг hr
steeldriver
У меня нет опыта работы с lsass — я полагаю, это для аутентификации Active Directory? Являются ли пользователи, чьи пароли вы пытаетесь изменить, локальными или пользователями AD?
0
Ответить
nicks6853 avatar
флаг ma
nicks6853
Пользователи локальные, lsass в данный момент не используется.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.