Ticker

6/recent/ticker-posts

#DICA - OCI VM Database - Erro ao alterar a senha de usuário no SO - passwd: Authentication token manipulation error

Jhonata Lamim 15 janeiro

Recentemente os ambientes VM Database no OCI estão apresentando um erro quando tentamos alterar a senha de um usuário no SO, seja um usuário existente ou mesmo um usuário recém criado.

Segue o exemplo do erro ao alterar a senha de um usuário recém criado. Vale ressaltar que apos o comando passwd já é apresentado o erro, mesmo sem pedir a nova senha.

[root@srvdb01 ~]# useradd lamim
[root@srvdb01 ~]#
[root@srvdb01 ~]# passwd lamim
Changing password for user lamim.
passwd: Authentication token manipulation error

Este comportamento está ocorrendo devido ao ambiente estar com a linha 16 do arquivo /etc/pam.d/system-auth estar comentada. Para que seja possível alterar a senha, basta remover o comentário dessa linha e executar o processo de alteração de senha.

[root@srvdb01 ~]# vi /etc/pam.d/system-auth
      1 #%PAM-1.0
      2 # This file is auto-generated.
      3 # User changes will be destroyed the next time authconfig is run.
      4 auth        required      pam_env.so
      5 auth        required      pam_faildelay.so delay=2000000
      6 auth        sufficient    pam_unix.so nullok try_first_pass
      7 auth        requisite     pam_succeed_if.so uid >= 1000 quiet_success
      8 auth        required      pam_deny.so
      9
     10 account     required      pam_unix.so
     11 account     sufficient    pam_localuser.so
     12 account     sufficient    pam_succeed_if.so uid < 1000 quiet
     13 account     required      pam_permit.so
     14
     15 password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
     16 #password    sufficient    pam_unix.so md5 shadow nullok try_first_pass use_authtok
     17
     18
     19 password    required      pam_deny.so
     20
     21 session     optional      pam_keyinit.so revoke
     22 session     required      pam_limits.so
     23 -session     optional      pam_systemd.so
     24 session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
     25 session     required      pam_unix.so
     26
     27 # PAM system service should be configured to store only encrypted representations of passwords.
     28 password    sufficient    pam_unix.so sha512 shadow try_first_pass use_authtok
~
Apos a remoção, deste comentário da linha 16 já é possível efetuar a troca da senha.

[root@srvdb01 ~]#
[root@srvdb01 ~]# passwd lamim
Changing password for user lamim.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
[root@srvdb01 ~]#


Jhonata Lamim

Postado por Jhonata Lamim

Bacharel em Sistema de Informação pelo Centro Universitário de Brusque (UNIFEBE). Atualmente cursando MBA em Banco de Dados Oracle pelo Centro Universitário de Araraquara (UNIARA). Atuo com banco de dados Oracle desde Julho de 2010.

Postar um comentário

0 Comentários