Ubuntu Server incapaz de alterar senhas

Navegue suas respostas
2

Atualmente estou executando o Trusty (Ubuntu 14.04.3 LTS) com a versão do kernel 3.13.0-65-generic.

Como root, não consigo alterar a senha de um usuário: 

 root@server:~# passwd newuser
 passwd: Authentication token manipulation error
 passwd: password unchanged

Também não consigo alterar a senha da própria conta raiz: 

root@server:~# passwd
passwd: Authentication token manipulation error
passwd: password unchanged

Eu tenho procurado por um tempo. Este não é um problema com / precisava ser montado como r / w. As permissões em / etc / passwd e / etc / shadow estão bem. Eu sou capaz de alterar manualmente a senha dentro do arquivo / etc / shadow e isso funciona. Mas eu preciso entender por que passwd está recebendo o erro.

Acho que preciso ir mais fundo em /etc/pam.d/*, mas não sei por onde começar.

Qualquer ideia seria muito apreciada. Obrigado!

INFORMAÇÕES ATUALIZADAS:

  • Não há caracteres estranhos sendo transmitidos na linha de comando.
  • Este é atualmente o problema para todos os usuários existentes e novos, tentei adicionar um novo usuário com adduser e recebi o mesmo erro do script adduser quando ele deveria me pedir a senha.
por Plazgoth 15.09.2016 / 01:55

2 respostas

1

Ok, acho que descobri. Indo para o /etc/pam.d/* eu habilitei opções de depuração e auditoria para a maioria dos arquivos comuns- *. Isso não ajudou muito além de me apontar para o módulo pam_unix: 

passwd[45463]: pam_unix(passwd:chauthtok): username [root] obtained
passwd[45463]: pam_unix(passwd:chauthtok): username [root] obtained
passwd[45463]: pam_unix(passwd:chauthtok): password - new password not obtained

Eu comecei a examinar mais de perto cada uma das opções da senha comum dada ao pam_unix.so. As opções que eu tinha eram: obscuro use_authtok try_first_pass sha512

Lendo a página man do pam_unix , vi que o use_authtok estava relacionado à alteração da senha. E falou sobre usá-lo depois do pam_cracklib. No meu caso não há pam_cracklib então decidi tentar remover essa opção. Isso restaurou totalmente a funcionalidade do comando passwd.

Não tenho certeza se um script adicionou essa opção ou se era um padrão.

Obrigado por todos aqueles que tentaram fornecer ideias.

    
por 16.09.2016 / 19:10
0

Parece que o problema tem a ver com o encryptfs (módulo pam encriptado do sistema de arquivos). Quando o usuário altera sua senha, a frase secreta de criptografia de disco precisa ser modificada de alguma forma. Quando essa tentativa de modificação falha, todo o processo de alteração de senha falha e é revertido. Veja: link

    
por 15.09.2016 / 23:51

Tags

Firewall para aceitar apenas tráfego da Wikipédia LibreOffice, como posso manter os zeros à esquerda durante a exportação usando a linha de comando?