El problema
Se creó un nuevo usuario y se le asignó una contraseña. Ingresó e intentó cambiar la contraseña, pero obtuvo el error mencionado anteriormente.
user1@XXXX:/home/user1: passwd Changing password for user user1. Changing password for user1 (current) UNIX password: You must wait longer to change your password Current Password: passwd: Authentication token manipulation error
La solución
La información de antigüedad de la contraseña para el usuario en cuestión es la siguiente:
# chage -l user1 Last password change : Feb 07, 2017 Password expires : May 08, 2017 Password inactive : May 23, 2017 Account expires : never Minimum number of days between password change : 30 Maximum number of days between password change : 90 Number of days of warning before password expires : 7
La información de antigüedad de la contraseña muestra que la contraseña se cambió el 7 de febrero de 2017 y "Número mínimo de días entre cambios de contraseña ” es de 30 días. El próximo cambio de contraseña para este usuario se puede realizar 30 días después del 7 de febrero de 2017. En este caso, el usuario intentaba cambiar la contraseña nuevamente el 7 de febrero de 2017, lo cual no está permitido.
El límite de tiempo entre dos cambios de contraseña sucesivos para un usuario está definido por "Número mínimo de días entre cambios de contraseña". El usuario debe esperar el número mínimo de días para cambiar su contraseña nuevamente o debe modificarse la configuración de "Número mínimo de días entre cambios de contraseña".
Si desea permitir que los usuarios cambien sus contraseñas en cualquier momento, realice los siguientes cambios:
1. Para usuarios existentes,
# chage --mindays 0 username
2. Para que sea un valor predeterminado para la creación de todos los nuevos usuarios, configure PASS_MIN_DAYS en /etc/login.defs a cero.
# vi /etc/login.defs PASS_MIN_DAYS 0
Si desea establecer "Número mínimo de días entre el cambio de contraseña" a cualquier otro valor, reemplace cero con el valor deseado en los comandos anteriores.
Nota :El usuario raíz tiene el privilegio de anular la configuración anterior y puede restablecer la contraseña de cualquier usuario, en cualquier momento.Vía alternativa
También puede cambiar la información de caducidad de la contraseña a los valores predeterminados de Linux e intentar cambiar la contraseña nuevamente. Cambiar el cuarto campo a '0' cambiará el número mínimo de días entre el cambio de contraseña a '0' para que el usuario pueda cambiar su contraseña sin ninguna restricción.
Realice los siguientes cambios en “/etc/shadow ” archivo como usuario root:
user:#4$jhagsjas$GJASJgjas/LNh8it5jT.N0:16345:0:99999:7:::
o también puede hacer caducar la contraseña del usuario usando la cuenta raíz:
# chage -d 0 user1
Si vuelve a verificar la información de la contraseña del usuario, encontrará:
# chage -l user1 Last password change : Feb 07, 2017 Password expires : May 08, 2017 Password inactive : May 23, 2017 Account expires : never Minimum number of days between password change : 0 Maximum number of days between password change : 90 Number of days of warning before password expires : 7
Intenta cambiar la contraseña y debería funcionar ahora.