passwd 명령어 사용시 Authentication tokem manipulation error 에러 발생과 원인 해결방법
작성자 정보
- 최고관리자 작성
- 작성일
컨텐츠 정보
- 3,520 조회
- 0 추천
- 목록
본문
'passwd: 인증 토근 수정 오류' 에러 발생 원인 및 해결 방법
부제 : passwd 명령어 사용시 Authentication tokem manipulation error 에러 발생과 원인 해결방법
1. 에러발생
passed 명령어로 사용자 계정 패스워드 변경 시 'passwd: 인증 토근 수정 오류' 에러 발생
[sspark@host] passwd
sspark 사용자의 비밀 번호 변경 중
sspark에 대한 암호 변경 중
(현재) UNIX 암호:
passwd: 인증 토근 수정 오류
또는 passwd: Authentication token manipulation error
2. 원인과 해결 1
패스워드 정책중 '암호를 바꿀 수 있는 최소 날 수'를 위반하였을때 위의 에러가 발생할 수 있다.
chage -l sspark 로 패스워드정책 설정된 내용 확인
[sspark@host] chage -l test
마지막으로 암호를 바꾼 날 : 1월 10, 2023
암호 만료 : 1월 30, 2024
암호가 비활성화 기간 :안함
계정 만료 :안함
암호를 바꿀 수 있는 최소 날 수 : 7
암호를 바꿔야 하는 최대 날 수 : 88
암호 만료 예고를 하는 날 수 : 7
chage -m 99999 sspark 실행하여
sspark 계정의 최소 패스워드 변경 기간을 무제한(99999)으로 설정.
-d : 암호변경일 지정
예) chage -d 2025-12-31 sspark
예) chage -d 0 sspark //암호변경일 reset (이후는 root로 변경가능함)
-E : 계정 만료일 지정
-I(대문자) : 암호 만료일 지정
-l : 계정 정보 출력
예) chage -l sspark
-m : 암호변경일로 부터 다시 암호를 변경할 수 있는 최소일
-M : 암호 변경일 이후 사용가능일 지정
-W : 암호 변경 경고일 지정
*알아둘것*
root사용자는 패스워드정책에 적용을 받지 않는다.
따라서 root사용자는 패스워드정책과 무관하게 모든 사용자에 대하여 패스워드를 변경할 수 있다.
그리고
chage로 변경된 내용은 /etc/shadow파일에 기록된다.
즉 /etc/shadow파일에는 모든 계정의 패스워드 정책이 설정되어 있다.
아래 참고
[root@host ~]# grep test /etc/shadow
test:$6$Wasdfasdfasdfasdfasdfasdfasdf0LLyDXEHw0wcv/.:19779:0:99999:7:::
3. 원인과 해결 2
/usr/bin/passwd 명령어에로 패스워드를 변경하면 /etc/passwd 파일과 /etc/shadow 파일의 변경권한이 필요하다.
따라서 /usr/bin/passwd파일에 다음과 같이 SetUID가 설정되어 있다.
[root@suk40 ~]# ls -l /usr/bin/passwd
-rwsr-xr-x. 1 root root 33424 4월 20 2022 /usr/bin/passwd
만약 SetUID가 설정되어 있지 않다면.. "Authentication token manipulation error" 가 발생한다.
따라서 다음과 같이 chmod로 SetUID를 설정해야 한다.
[root@host ~]# ls -l /usr/bin/passwd
-rwx--x--x. 1 root root 30768 2015-11-24 01:30 /usr/bin/passwd
[root@host ~]# chmod 4755 /usr/bin/passwd
[root@host ~]# ls -l /usr/bin/passwd
-rwsr-xr-x. 1 root root 30768 2015-11-24 01:30 /usr/bin/passwd
[root@host ~]#
이와 같이 해결 할 수 있다.
관련자료
-
이전
-
다음