私はUbuntu12マシンを実行していて、最近それを保護するために取り組んでいます。 this ガイドからすべての変更を加えました。私はLinodeを実行していませんが、ファイアウォールなどを設定するための開始点としてこれらを使用しました。
すべて順調に進み、しばらく使っています。 passwd -l
コマンドを使用して、一部のユーザーのアカウントをロックしようとしましたが、成功しました。ただし、新しいユーザーを追加したり、パスワードを変更したりしようとすると、最も奇妙なエラーが発生します。
myuser@mymachine:~$ passwd
Old Password:
passwd: Authentication token manipulation error
passwd: password unchanged
または、新しいユーザーを追加する場合:
myuser@mymachine:~$ Sudo adduser mynewuser
Adding user `mynewuser' ...
Adding new group `mynewuser' (1011) ...
Adding new user `mynewuser' (1002) with group `mynewuser' ...
Creating home directory `/home/mynewuser' ...
Copying files from `/etc/skel' ...
passwd: Authentication token manipulation error
passwd: password unchanged
Try again? [y/N]
私はこのエラーを検索しましたが、問題の大部分は/を読み取りおよび書き込みとして再マウントすることで解決されました。ただし、読み取りと書き込みとしてマウントされるため、これは問題ではありません(確認済み)。異なるユーザーから、および他のユーザーのパスワードを変更しようとしているrootから、同じエラーが発生することに注意してください。
私が(一見自発的に)このエラーを受け取っている理由について何か洞察がありますか? shadow
またはpasswd
ファイルを手動で編集したことはありません。または、ユーザー認証に実際に変更を加えたことはありません。
関連する場合:
ls -lh /etc/passwd -rw-r--r-- 1 root root 3.2K Jul 23 17:26 /etc/passwd
ls -lh /etc/shadow -rw------- 1 root shadow 3.1K Jul 23 17:20 /etc/shadow
この問題は、不正な権限が/ usr/bin/passwdに設定されているために発生しました。
権限を4511に設定してみてください。
次のコマンドを使用して、アクセス許可を更新できます。
chmod 4511 /usr/bin/passwd
これで問題は解決します。