ウェブサイト検索

Linux で「passwd: 認証トークン操作エラー」を修正する方法


Linux では、passwd コマンドを使用してユーザー アカウントのパスワードを設定または変更しますが、このコマンドを使用すると、次の例に示すように「passwd: 認証トークン操作エラー」というエラーが発生する場合があります。

最近、ユーザー名「tecmint」を使用してCentOSサーバーにログインしていました。ログインしたら、passwd ユーティリティを使用してパスワードを変更しようとしましたが、その 1 秒後に次のエラー メッセージが表示されました。

su - tecmint
passwd tecmint
Changing password for user tecmint
Changing password for tecmint

(current) UNIX password: 
passwd: Authentication token manipulation error 

この記事では、Linux システムで「passwd: 認証トークン操作エラー」を修正するさまざまな方法を説明します。

1. システムを再起動します

最初の基本的な解決策は、システムを再起動することです。これがなぜうまくいったのかはよくわかりませんが、私の CentOS 7 ではうまくいきました。

sudo reboot 

これが失敗した場合は、次の解決策を試してください。

2. 正しい PAM モジュール設定を行う

passwd: 認証トークン操作エラー」のもう 1 つの原因として、間違った PAM (プラグ可能認証モジュール) 設定が考えられます。これにより、モジュールは入力された新しい認証トークンを取得できなくなります。

PAM のさまざまな設定は、/etc/pam.d/ にあります。

ls -l /etc/pam.d/

-rw-r--r-- 1 root root 142 Mar 23  2017 abrt-cli-root
-rw-r--r-- 1 root root 272 Mar 22  2017 atd
-rw-r--r-- 1 root root 192 Jan 26 07:41 chfn
-rw-r--r-- 1 root root 192 Jan 26 07:41 chsh
-rw-r--r-- 1 root root 232 Mar 22  2017 config-util
-rw-r--r-- 1 root root 293 Aug 23  2016 crond
-rw-r--r-- 1 root root 115 Nov 11  2010 eject
lrwxrwxrwx 1 root root  19 Apr 12  2012 fingerprint-auth -> fingerprint-auth-ac
-rw-r--r-- 1 root root 659 Apr 10  2012 fingerprint-auth-ac
-rw-r--r-- 1 root root 147 Oct  5  2009 halt
-rw-r--r-- 1 root root 728 Jan 26 07:41 login
-rw-r--r-- 1 root root 172 Nov 18  2016 newrole
-rw-r--r-- 1 root root 154 Mar 22  2017 other
-rw-r--r-- 1 root root 146 Nov 23  2015 passwd
lrwxrwxrwx 1 root root  16 Apr 12  2012 password-auth -> password-auth-ac
-rw-r--r-- 1 root root 896 Apr 10  2012 password-auth-ac
....

たとえば、/etc/pam.d/common-password ファイルの設定が間違っていると、root で pam-auth-update コマンドを実行すると、このエラーが発生する可能性があります。 権限を使用すると問題を解決できます。

sudo pam-auth-update

3. ルートパーティションを再マウントする

/ パーティションが読み取り専用としてマウントされている場合にも、このエラーが表示されることがあります。これは、ファイルを変更できないため、ユーザーのパスワードを設定または変更できないことを意味します。このエラーを修正するには、 図に示すようにルートパーティションを読み取り/書き込みとしてマウントする必要があります。

sudo mount -o remount,rw /

4.シャドウファイルに正しい権限を設定する

ユーザー アカウントの実際のパスワードを暗号化形式で保存する /etc/shadow ファイルに対するアクセス許可が間違っていることも、このエラーの原因となる可能性があります。このファイルの権限を確認するには、次のコマンドを使用します。

ls -l  /etc/shadow

正しい権限を設定するには、次のように chmod コマンドを使用します。

sudo chmod 0640 /etc/shadow

5. ファイルシステムエラーの修復と修正

ストレージ ドライブまたはファイル システムの軽微なエラーが問題のエラーを引き起こす可能性もあります。このようなエラーを修正するには、fsck などの Linux ディスク スキャン ツールを使用できます。

6. ディスク領域を解放する

さらに、ディスクがいっぱいの場合、特にファイルのサイズを増やす必要がある場合は、ディスク上のファイルを変更できません。これにより、上記のエラーが発生する可能性もあります。この場合、次の記事を読んでディスク領域をクリーンアップすると、このエラーを解決できます。

  1. Agedu – Linux の無駄なディスク領域を追跡するための便利なツール
  2. BleachBit – Linux システム用の無料のディスク スペース クリーナーおよびプライバシー ガード
  3. 「FSlint」ツールを使用して Linux で重複/不要なファイルを見つけて削除する方法

Linux でのユーザー パスワードの管理に関するこれらの記事も見つかります。

  1. RHEL/CentOS および Fedora で忘れた root パスワードをリセットする方法
  2. Linux で次回ログイン時にユーザーにパスワードの変更を強制する方法
  3. Linuxでパスワードを入力せずに「sudo」コマンドを実行する方法

今のところはここまでです! 「passwd: 認証トークン操作エラー」を修正する他の解決策をご存知の場合は、以下のフィードバック フォームからお知らせください。皆様のご貢献に感謝いたします。