#DICA - OCI VM Database - Erro ao alterar a senha de usuário no SO - passwd: Authentication token manipulation error

Recentemente os ambientes VM Database no OCI estão apresentando um erro quando tentamos alterar a senha de um usuário no SO, seja um usuário existente ou mesmo um usuário recém criado.

Segue o exemplo do erro ao alterar a senha de um usuário recém criado. Vale ressaltar que apos o comando passwd já é apresentado o erro, mesmo sem pedir a nova senha.

[root@srvdb01 ~]# useradd lamim
[root@srvdb01 ~]#
[root@srvdb01 ~]# passwd lamim
Changing password for user lamim.
passwd: Authentication token manipulation error

Este comportamento está ocorrendo devido ao ambiente estar com a linha 16 do arquivo /etc/pam.d/system-auth estar comentada. Para que seja possível alterar a senha, basta remover o comentário dessa linha e executar o processo de alteração de senha.

[root@srvdb01 ~]# vi /etc/pam.d/system-auth
      1 #%PAM-1.0
      2 # This file is auto-generated.
      3 # User changes will be destroyed the next time authconfig is run.
      4 auth        required      pam_env.so
      5 auth        required      pam_faildelay.so delay=2000000
      6 auth        sufficient    pam_unix.so nullok try_first_pass
      7 auth        requisite     pam_succeed_if.so uid >= 1000 quiet_success
      8 auth        required      pam_deny.so
      9
     10 account     required      pam_unix.so
     11 account     sufficient    pam_localuser.so
     12 account     sufficient    pam_succeed_if.so uid < 1000 quiet
     13 account     required      pam_permit.so
     14
     15 password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
     16 #password    sufficient    pam_unix.so md5 shadow nullok try_first_pass use_authtok
     17
     18
     19 password    required      pam_deny.so
     20
     21 session     optional      pam_keyinit.so revoke
     22 session     required      pam_limits.so
     23 -session     optional      pam_systemd.so
     24 session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
     25 session     required      pam_unix.so
     26
     27 # PAM system service should be configured to store only encrypted representations of passwords.
     28 password    sufficient    pam_unix.so sha512 shadow try_first_pass use_authtok
~
Apos a remoção, deste comentário da linha 16 já é possível efetuar a troca da senha.

[root@srvdb01 ~]#
[root@srvdb01 ~]# passwd lamim
Changing password for user lamim.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
[root@srvdb01 ~]#


Comentários