|||||||||||||||||||||

なんぶ電子

- 更新: 

chpasswdで急に認証トークン操作エラー

PAM setting file

アップデートが原因?

いままで問題なく使えていたのに、急にchpasswdでパスワードを変更できなくなってしまいました。「認証トークン操作エラー」がでます。

最近PAMライブラリを追加したり、apt upgradeを実行したりしていたので、そのあたりが原因ではないかとは思うのですが……。

ネットをいろいろ調べていて、「passwd」コマンドで同様の症状が出たら、一度「pwunconv」を実行してそのあと「pwconv」を実行をするといいと書いてあったので試してみましたが改善されません。そもそも「passwd」コマンドでのパスワード変更ではエラーになりません。

悩んだ挙句、使わなくなったDebianPCを持ち出して、PAMのファイルを比較したら原因が判明しました。PAMファイルが書き換わってしまったみたいです。

/etc/pam.d/chpasswdが参照しているcommon-passwordを比較してみると。

エラーになる方

...
password [success=1 default=ignore] pam_unix.so obscure use_authtok try_first_pass sha512
...

エラーにならない方

...
password [success=1 default=ignore] pam_unix.so obscure sha512
...

という事で、/etc/pam.d/chpasswdのcommon-passwordへの参照をやめ、次のように記述したら元通り使えるようになりました。

修正後の/etc/pam.d/chpasswd

# コメントアウト
# @include common-password
password [success=1 default=ignore] pam_unix.so obscure sha512
password requisite pam_deny.so
password required  pam_permit.so

筆者紹介


自分の写真
がーふぁ、とか、ふぃんてっく、とか世の中すっかりハイテクになってしまいました。プログラムのコーディングに触れることもある筆者ですが、自分の作業は硯と筆で文字をかいているみたいな古臭いものだと思っています。 今やこんな風にブログを書くことすらAIにとって代わられそうなほど技術は進んでいます。 生活やビジネスでPCを活用しようとするとき、そんな第一線の技術と比べてしまうとやる気が失せてしまいがちですが、おいしいお惣菜をネットで注文できる時代でも、手作りの味はすたれていません。 提示されたもの(アプリ)に自分を合わせるのでなく、自分の活動にあったアプリを作る。それがPC活用の基本なんじゃなかと思います。 そんな意見に同調していただける方向けにLinuxのDebianOSをはじめとした基本無料のアプリの使い方を紹介できたらなと考えています。

広告