Ich habe es geschafft, dies kurz nach dem Posten der Frage zu beheben.
Es stellt sich heraus, dass /etc/shadow Einträge für die betroffenen MD5-Passwortbenutzer hatten irgendwie das Feld nach dem gehashten Passwort dupliziert, was dazu führte, dass PAM die Zeile nicht interpretieren konnte. Mit anderen Worten, ein schlechter Job zum Ausschneiden und Einfügen.
Ich habe noch nicht genug Kaffee getrunken...
Einem Benutzer erlauben, Sudo ohne Passwort zu verwenden?
Linux – Warum behält Archlinux einige Benutzer/Gruppen nach der Paketdeinstallation?
Kein Netzwerk nach Upgrade auf 16.04?
Anmeldung über Unity-Anmeldebildschirm nach Upgrade auf 12.04 nicht möglich?
Nach 12.04-Upgrade:Anmeldung nicht möglich, obwohl Passwort korrekt ist?
Zwingen Sie Benutzer, das Root-Passwort anstelle ihres eigenen Passworts zu verwenden, wenn Sie den Sudo-Befehl verwenden
Linux-Sicherheit:8 weitere Systemsperrkontrollen
So verwenden Sie einen SSH-Schlüssel mit Nicht-Root-Benutzern
Richten Sie X-Pack Security auf Elasticsearch und Kibana ein
Kann das Fensterfarbdesign nach dem Upgrade von 18.04 auf 20.04 nicht ausgewählt werden?
Kali Linux ist nach dem Upgrade fehlgeschlagen