passwd 명령어 사용시 Authentication tokem manipulation error 에러 발생과 원인 해결방법

'passwd: 인증 토근 수정 오류' 에러 발생 원인 및 해결 방법
 부제 : passwd 명령어 사용시 Authentication tokem manipulation error 에러 발생과 원인 해결방법

1. 에러발생

passed 명령어로 사용자 계정 패스워드 변경 시 'passwd: 인증 토근 수정 오류' 에러 발생

[sspark@host] passwd

sspark 사용자의 비밀 번호 변경 중

sspark에 대한 암호 변경 중

(현재) UNIX 암호:

passwd: 인증 토근 수정 오류

또는  passwd: Authentication token manipulation error

2. 원인과 해결 1
 

패스워드 정책중  '암호를 바꿀 수 있는 최소 날 수'를 위반하였을때 위의 에러가 발생할 수 있다. 

chage -l sspark 로 패스워드정책 설정된 내용 확인

[sspark@host] chage -l test

마지막으로 암호를 바꾼 날 : 1월 10, 2023

암호 만료 : 1월 30, 2024

암호가 비활성화 기간 :안함

계정 만료 :안함

암호를 바꿀 수 있는 최소 날 수 : 7

암호를 바꿔야 하는 최대 날 수 : 88

암호 만료 예고를 하는 날 수 : 7 

chage -m 99999 sspark 실행하여 

sspark 계정의 최소 패스워드 변경 기간을 무제한(99999)으로 설정.

-d : 암호변경일 지정

     예) chage -d 2025-12-31 sspark

     예) chage -d 0 sspark  //암호변경일 reset (이후는 root로 변경가능함)

-E : 계정 만료일 지정

-I(대문자) : 암호 만료일 지정

-l : 계정 정보 출력

    예) chage -l sspark

-m : 암호변경일로 부터 다시 암호를 변경할 수 있는 최소일

-M : 암호 변경일 이후 사용가능일 지정

-W : 암호 변경 경고일 지정 

*알아둘것*

root사용자는 패스워드정책에 적용을 받지 않는다. 
따라서 root사용자는 패스워드정책과 무관하게 모든 사용자에 대하여 패스워드를 변경할 수 있다.  
그리고 
chage로 변경된 내용은 /etc/shadow파일에 기록된다. 
즉 /etc/shadow파일에는 모든 계정의 패스워드 정책이 설정되어 있다. 

아래 참고

[root@host ~]# grep test /etc/shadow

test:$6$Wasdfasdfasdfasdfasdfasdfasdf0LLyDXEHw0wcv/.:19779:0:99999:7:::

3. 원인과 해결 2

/usr/bin/passwd 명령어에로 패스워드를 변경하면 /etc/passwd 파일과 /etc/shadow 파일의 변경권한이 필요하다. 
따라서 /usr/bin/passwd파일에 다음과 같이 SetUID가 설정되어 있다. 
 

[root@suk40 ~]# ls -l /usr/bin/passwd

 -rwsr-xr-x. 1 root root 33424  4월 20  2022 /usr/bin/passwd

만약 SetUID가 설정되어 있지 않다면..   "Authentication token manipulation error"  가 발생한다. 

따라서 다음과 같이  chmod로 SetUID를 설정해야 한다. 

[root@host ~]# ls -l /usr/bin/passwd

-rwx--x--x. 1 root root 30768 2015-11-24 01:30 /usr/bin/passwd

[root@host ~]# chmod 4755 /usr/bin/passwd

[root@host ~]# ls -l /usr/bin/passwd

-rwsr-xr-x. 1 root root 30768 2015-11-24 01:30 /usr/bin/passwd

[root@host ~]#

이와 같이 해결 할 수 있다.