先行事例
sudo passwd私は別々のデスクトップで Ubuntu 14.04 と 16.04 の両方を使用しています。すべてのディスクは暗号化されています。およびを使用して、複数のコンピューターのルート パスワードとユーザー パスワードを変更しましたsudo passwd <username>。
問題
ログインすると、新しいパスワードが受付係しかし、システムがループし、何度も案内係が来ます。
これは私にも思い浮かんだ
- Ubuntuで動作する2台のデスクトップのうちの1台14.04
- Ubuntuで動作する2台のデスクトップのうちの1台16.04
同じようにパスワードを変更しました。同じバージョンで実行されている両方のコンピューター間でこの違いが発生する原因はわかりません。
私がコンソール(CTRL+ALT+F1) を押すと、ログインにも成功しました。コンソールに適切なプロンプトが表示されます/home/user。
しかし、14.04ホームディレクトリには次の 2 つのファイルのみが含まれます。プライベートデータへのアクセス.デスクトップそしてREADME.txt完全なディレクトリツリーの代わりに。後者の提案に従って、私は次のようにします
- 走る
ecrypts-mount-private、 - 入力してください以前のパスワード
- 再度起動し
cd、
ディレクトリの内容全体が表示されます。
以来16.04ブーターは、グリーターに進む前に ecryptfs パスワードを明示的に要求しますが、ユーザーは実際に古いパスワードを適切なタイミングで入力して、ループに陥るのを避けることができます。これは 14.04 よりは不便ではありませんが、それでも望ましくない動作です。
したがって、暗号化パスワードは、ルート パスワードとユーザー パスワードが更新されるときに遅れをとります。
このトピックは次の質問に似ています
- Ubuntu 14.10 は正しいパスワードにもかかわらずログインできません
- https://askubuntu.com/questions/683677/
- https://askubuntu.com/questions/733086/
そこに与えられた答えは、もしあったとしても、私にとっては決定的なものではありません。私は以下の情報を収集しました
- xセッションエラー
tail -50 /var/log/Xorg.0.logls -l ~/.Xauthorityしたがって-rw------- 1 user user 227 Sep 2 16:04 .Xauthority、権限の問題は発生しないと思いますls -l / | grep tmpしたがってdrwxrwxrwt 4 root root 28672 Sep 2 19:13 tmp、スティッキービットの問題は発生しないと思います
質問
- ecryptfs パスワードをユーザー パスワードと揃えて、常に同じにするにはどうすればよいでしょうか?
答え1
この方法は、Ubuntu 14.04を搭載した私のコンピューターではうまくいきました。最初のパスワード以前のバージョンでは、すべてがスムーズに機能していましたが、2番目のパスワード現在のものは暗号化に問題があります。
Linuxでは、パスワード一方、ecryptfsではパスフレーズ-- 1 つの違いは、パスフレーズではスペースが受け入れられることです。最近では、パスワードもスペースが受け入れられる一方で、古い名前が残っているため、この 2 つの違いはあいまいになっています。ただし、何を話しているのかを把握しておくことは役に立ちます。
ecryptfsの重要な違いは、ログインパスフレーズそしてそのマウントパスフレーズここではログイン パスフレーズに注目します。
この投稿の出発点は、最初のログインパスフレーズ = 最初のログインパスワードです。マウント好奇心の後にパスフレーズを入力して起動しますecryptfs-unwrap-passphrase。ログインパスフレーズを入力して先に進みます (まだ行っていない場合は、念のためマウント パスフレーズを別の場所に安全に保管してください)。
暗号化されたホームをマウントする
- CTRL+ALT+F1でターミナルに移動する
- 暗号化されたホームにアクセスできないユーザーでログインする(2番目のログインパスワードを使用)
- 起動
ecyptfs-mount-private、メモなしsudo(そうしないとfopenエラーが発生します) - 最初の暗号化パスフレーズ(最初のログインパスワードと同じもの)を入力します。
- ホーム ディレクトリが暗号化されていないことを確認します (
ls-type コマンドを使用)。暗号化されていない場合は、他の問題が発生しています。
ログインパスワードの変更を元に戻す
- プレーンコマンドを使用して、ログイン パスワードを最初の暗号化パスフレーズと同じにします
passwd。重要なのは、sudo再びいいえ。この時点で、ログイン パスワードは再び最初のパスワードになり、ログイン パスワードとログイン パスフレーズは再び同じになります。
ログインパスワードに2番目の値を指定します
- もう一度プレーン
passwdコマンドを使用して、2 番目のログイン パスワードを設定します。重要なのは、sudoもう一度は不要だということです。この時点で、ecryptfs は に指定された値でパスフレーズを更新しますpasswd。 を使用する場合、これは機能しませんsudo passwd。連続するパスワードは異なる必要があるため、手順 6 が必要でした。
期待される結果
次回の再起動時に、パスワードとパスフレーズが同じ (2 番目の値を持つ) ため、デスクトップ環境では、復号化を認証プロセスに連鎖させることにより、シームレスにログインできるようになります。
次回パスワードとパスフレーズを変更するときは、暗号化されたホームを所有するユーザーとしてログインし、--source:passwdではなくを使用します。sudo passwdhttp://bodhizazen.com/Tutorials/Ecryptfs/
もう一つの試みはecryptfs-rewrap-passphrase暗号化の削除につながり(データは保持されるが)、私はこれを推奨しない(問題https://unix.stackexchange.com/questions/329661、ご承知おきの上、可能であればご協力ください)