インフラエンジニアのメモ

インフラエンジニアとして、遭遇した障害、エラーなどの対応をまとめたブログです。

2011年12月12日22:32

Linuxのパスワード変更ができない

カテゴリ: Linux; トラブル【Linux OS】

トップ＞Linux（トラブル【Linux OS】）＞Linuxのパスワード変更ができない

Linuxのパスワード変更ができない。

下記のエラーがでて、パスワード変更ができないときの対処方法について記述します。

passwd: Authentication token manipulation error

原因として下記の２つが考えられます。
・/etc/passwdと/etc/shadowの整合性が取れていない。
・pam設定に誤りがある。

/etc/passwdと/etc/shadowの整合性が取れていない時の対処方法

下記のpwconfコマンドで整合性をとる

# pwconv

pwconvコマンドを実行してもパスワード変更ができない場合は、さらに下記手順を試してみる。

# pwunconv
# pwconv

※一旦pwunconvでshadowファイルを削除し、/etc/passwdファイルにハッシュ化されたパスワードが記述される。
そのごpwconvでshadowファイルを再作成する。

pam設定の確認

私が担当したシステムでは、/etc/pam.d/system-authファイルの下記の記述位置がまちがっていたためパスワードが変更できませんでした。

password required pam_deny.so

■正しい順序

password requisite pam_cracklib.so try_first_pass retry=3
password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok
password required pam_deny.so

■パスワード変更ができなかったときの順序

password required pam_deny.so
password requisite pam_cracklib.so try_first_pass retry=3
password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok

Linux関連

サーバエンジニアのおすすめ書籍
HA構築のおすすめ書籍
DRBDのおすすめ書籍

IT資格関連

【情報セキュリティスペシャリスト】を自宅で学ぶ
【情報セキュリティスペシャリスト】おすすめ書籍
【情報セキュリティスペシャリスト】おすすめ書籍　その２
【ネットワークスペシャリスト】おすすめ書籍
【ネットワークスペシャリスト】おすすめ書籍2

[はじめてのCentOS7 Linuxサーバ構築編 ]の書籍横断比較とレビュー

はじめてのCentOS7 Linuxサーバ構築編
著者：デージーネット
出版日：2014-09-30
出版社：秀和システム

[Linuxエンジニア養成読本 [クラウド時代も、システムの基礎と基盤はLinux! ] ]の書籍横断比較とレビュー

Linuxエンジニア養成読本 [クラウド時代も、システムの基礎と基盤はLinux! ]
著者：
出版日：2014-03-18
出版社：技術評論社

タグ：: #Linux; #トラブルシューティング

インフラエンジニアメモ【TOP】｜【IT資格】｜【書籍】｜トラブル【Linux】｜トラブル【WEB・アプリ】｜トラブル【DB】
広告

カスタム検索

カテゴリ別アーカイブ

IT資格 (6)

トラブル【WEB・アプリ】 (25)

トラブル【DB】 (25)

トラブル【Linux OS】 (32)

トラブル【Linux ネットワーク】 (16)

Linux (42)

Apache (20)

PHP (7)

Tomcat＆Weblogic (12)

Oracle (6)

FTP (5)

ウィルス対策 (1)

監視 (3)

Vmware (4)

munin (1)

HeartBeat+DRBD (14)

Postgresql (7)

pgpool (10)

mysql (14)

ＳＡＭＢＡ (4)

svn+trac (9)

Postfix (8)

bind (2)

Netscreen (2)

便利技・便利ツール (23)

書籍 (22)

Windows (7)

yum-rpm (13)

マネージメントツール (3)

紹介

人気ブログランキングへ

にほんブログ村

にほんブログ村

義援金

FC2 Blog Ranking
ブログ王ランキングに参加中！

IT資格関連

【情報セキュリティスペシャリスト】を自宅で学ぶ
【情報セキュリティスペシャリスト】おすすめ書籍
【情報セキュリティスペシャリスト】おすすめ書籍2
【情報セキュリティスペシャリスト合格に向けての勉強方法
【ネットワークスペシャリスト】おすすめ書籍
【ネットワークスペシャリスト】おすすめ書籍2

最新記事

ZFS ルートプールにディスク追加ができない

GCログが再起動のたびにログが上書きされてしまう

CentOS6のyumでレポジトリにアクセスできなくなった

ddコマンドの進捗状況を確認する方法

JSVCの標準出力のログローテート

NFSエラー「rpc.statd is not running but is required for remote locking.」

Gitでリモートブランチの上書き/削除を有効にする

移行後のApache環境でjson拡張子が動作しない

yumのレジストリにローカルディレクトリを追加する

yumのレジストリにアーカイブリポジトリを指定する

.(ドット)で始まる設定ファイルを作る方法

ゾーン転送に失敗した場合、セカンダリDNSはexpire時間過ぎたあとエラーを返す

HTTPリクエストでファイル名の大文字小文字の識別せず表示させる

sshを制限してsftpだけ許可する

メンテナンスページやエラーページでもSEOを考慮する

Postfixでワイルドカードを使った複数アドレスを特定メールアドレスに転送方法

SoftEtherVPN経由でのアクセスが非常に遅い

Pacemaker+Mysqlレプリケーション構成のレプリケーションユーザ権限

opensslによるファイルの暗号化

NTP脆弱性を悪用したDDos攻撃の対応策

Redmine移行後のログイン不能とチケット発行エラー

IEやFireFoxでKerberos認証ができるが、Chromeで500エラーが発生する

Alminiumのインスール時のエラー

Mysqlのrootユーザを忘れてしまった場合の対処方法

Mysqlエラー[Table 'mysql.plugin' doesn't exist]

シェルスクリプトの特殊な変数

vi/vimの使い方(応用編)

expire時間過ぎたゾーン情報への問い合わせエラー

ActiveDirectoryの時刻同期

DRBD障害復旧　I/Oエラー障害の対応

Tomcat起動時のエラー「This account is currently not available.」

PostfixのIPv6に関する警告メッセージ

Tomcat7のManager(管理画面)にアクセスできない

RHEL6にphp-mbstringとphp-develをインストールする

[uhci_hcd: Controller not stopped yet!]の回避策

両ノードのCluster.confのバージョンNoの違いによるエラー

LVMとDRBDの関係

クラスタボリュームグループ作成時のエラー

片系に障害が発生すると、正常なサーバのGFS2も利用できなくなる

Pacemaker(デュアルプライマリ)環境で1ノード時でも稼働させる

[fs is for a different cluster]　GFS2マウントエラー

[gfs_controld .... error: Connection refused]　GFS2マウントエラー

Windowsファイルサーバの移行とミラーリング

改行コードの確認と変換

「開発ツール」パッケージがインストールできない

CentOS６にOracle11gR2をインストール時にpdkshがないというエラーが発生

FTP接続後のディレクトリ・ファイルの一覧表示ができない

MySQLのレプリケーションでSlave_IO_RunningがConnectingのまま変わらない

NetBIOS名の別名登録

人気記事

QRコード

QRコード

記事検索