Я использую машину Ubuntu 12 и недавно работал над ее защитой. Я внес все изменения из этот руководство. Я не использую Linode, но я использовал его как отправную точку для настройки брандмауэра и тому подобного.
Все прошло гладко, и я уже некоторое время пользуюсь машиной. Я пытался заблокировать учетные записи некоторых пользователей с помощью passwd -l
команда, и это было успешно. Однако когда я пытаюсь добавить нового пользователя или изменить свой пароль, у меня возникает странная ошибка:
myuser@mymachine:~$ passwd
Old Password:
passwd: Authentication token manipulation error
passwd: password unchanged
Или при добавлении нового пользователя:
myuser@mymachine:~$ sudo adduser mynewuser
Adding user `mynewuser' ...
Adding new group `mynewuser' (1011) ...
Adding new user `mynewuser' (1002) with group `mynewuser' ...
Creating home directory `/home/mynewuser' ...
Copying files from `/etc/skel' ...
passwd: Authentication token manipulation error
passwd: password unchanged
Try again? [y/N]
Я искал эту ошибку, и подавляющее большинство проблем было решено перемонтированием / как чтение и запись. Однако проблема не в этом, поскольку он монтируется для чтения и записи (я подтвердил). Обратите внимание, что одна и та же ошибка возникает у разных пользователей и у пользователей root, пытающихся изменить пароли других пользователей.
Есть ли у вас какое-нибудь представление о том, почему я (по-видимому, спонтанно) получаю эту ошибку? Я не редактировал вручную shadow
или passwd
файлы - или вообще вносили какие-либо изменения в аутентификацию пользователей.
Если это актуально:
ls -lh /etc/passwd -rw-r--r-- 1 root root 3.2K Jul 23 17:26 /etc/passwd
ls -lh /etc/shadow -rw------- 1 root shadow 3.1K Jul 23 17:20 /etc/shadow
Эта проблема возникла из-за неправильных разрешений, установленных на / usr / bin / passwd.
Пожалуйста, попробуйте установить разрешения как 4511.
Вы можете обновить разрешения с помощью команды:
chmod 4511 /usr/bin/passwd
Это решит проблему.
Решение Войдите в систему как root на терминале и выполните команду ниже
# pam-auth-update
Теперь выберите «ДА», как указано на этом снимке экрана:
Затем выберите создать домашний каталог при входе в систему, используя клавишу со стрелкой вниз и пробел на клавиатуре, и нажмите ОК, как указано на этом снимке экрана: