Das Passwort für das verschlüsselte Dateisystem wird nicht aktualisiert, wenn ich das Benutzerpasswort ändere

tag-icon tag-icon login password lightdm ecryptfs
Das Passwort für das verschlüsselte Dateisystem wird nicht aktualisiert, wenn ich das Benutzerpasswort ändere

Vorgeschichte

Ich arbeite mit Ubuntu 14.04 und 16.04 auf separaten Desktops. Alle Festplatten sind verschlüsselt. Ich habe die Root- und Benutzerkennwörter auf mehreren Computern mit sudo passwdund geändert sudo passwd <username>.

Probleme

Wenn ich mich anmelde, wird das neue Passwort vomBegrüßeraber das System läuft in einer Schleife und ich bekomme immer wieder die Begrüßung.

Das ist mir aufgefallen

  • in einem von zwei Desktops, die auf Ubuntu laufen14.04
  • in einem von zwei Desktops, die auf Ubuntu laufen16.04

wo ich das Passwort auf die gleiche Weise geändert habe. Keine Ahnung, was diesen Unterschied zwischen den beiden Computern verursacht, auf denen die gleiche Version läuft.

Wenn ich in dieKonsole(STRG+ALT+F1), ich melde mich auch erfolgreich an. Die Konsole fordert zur entsprechenden Eingabe auf /home/user.

Doch in14.04enthält das Home-Verzeichnis nur zwei Dateien:Greifen Sie auf Ihre privaten Daten zu.desktopUndREADME.txtanstelle des vollständigen Verzeichnisbaums. Auf Vorschlag des letzteren mache ich Folgendes

  1. laufen ecrypts-mount-private,
  2. eingabe meinAltes Passwort
  3. erneut starten cd,

und der gesamte Verzeichnisinhalt wird angezeigt.

Seit in16.04Der Booter fragt explizit nach dem ecryptfs-Passwort, bevor er zum Begrüßer übergeht. Der Benutzer kann das alte Passwort tatsächlich zu gegebener Zeit eingeben und vermeiden, in die Schleife zu geraten. Dies ist weniger umständlich als in 14.04, aber immer noch ein unerwünschtes Verhalten.

Daher hinkt das Verschlüsselungskennwort den Root- und Benutzerkennwörtern hinterher, wenn diese aktualisiert werden.

Dieses Thema ähnelt den Fragen

Die dort gegebenen Antworten, wenn überhaupt welche, sind für mich nicht schlüssig. Ich habe die folgenden Informationen gesammelt

  • X-Session-Fehler
  • tail -50 /var/log/Xorg.0.log
  • ls -l ~/.Xauthoritygibt -rw------- 1 user user 227 Sep 2 16:04 .Xauthoritydaher keine Berechtigungsfrage, glaube ich,
  • ls -l / | grep tmpgibt drwxrwxrwt 4 root root 28672 Sep 2 19:13 tmpdaher kein klebriges Bit Problem, glaube ich

Frage

  • Wie stimme ich das Ecryptfs-Passwort auf das Benutzerpasswort ab, sodass sie immer gleich sind?

Antwort1

Diese Vorgehensweise funktionierte auf einem meiner Computer mit Ubuntu 14.04 gut. Ich nenneerstes Passwortder vorherige, bei dem alles reibungslos funktionierte, undZweites Passwortdie aktuelle, die Ihnen Probleme mit der Verschlüsselung bereitet.

Beachten Sie, dass Linux das Wort verwendetPasswortwährend ecryptfs das Wort verwendetPassphrase-- ein Unterschied ist, dass eine Passphrase Leerzeichen akzeptiert. Heutzutage ist der Unterschied zwischen beiden verschwommen, da moderne Passwörter auch Leerzeichen akzeptieren, während die alte Benennung bestehen bleibt. Es ist jedoch nützlich, um zu kontrollieren, womit Sie sprechen.

Ein wichtiger Unterschied innerhalb von ecryptfs ist, dass zwischen demLogin-Passwortund dasPassphrase einbindenHier interessiert uns die Login-Passphrase.

Der Ausgangspunkt dieses Beitrags ist, dass die erste Login-Passphrase = das erste Login-Passwort ist. Um diemontierenPassphrase nach Neugier, Start ecryptfs-unwrap-passphrase- Sie werden gefragt, dieAnmeldungPassphrase, um fortzufahren (und bewahren Sie diese Mount-Passphrase sicherheitshalber an einem anderen sicheren Ort auf, falls Sie dies nicht bereits getan haben).

Mounten Sie das verschlüsselte Home

  1. gehe mit STRG+ALT+F1 zum Terminal
  2. Anmeldung mit dem Benutzer, dessen verschlüsseltes Home nicht zugänglich ist (mit zweitem Login-Passwort)
  3. starten ecyptfs-mount-private, beachten Sie ohne sudo(sonst bekomme ich eine fopenFehlermeldung)
  4. Geben Sie die erste Verschlüsselungspassphrase ein (das erste Anmeldekennwort, da diese identisch waren).
  5. Überprüfen Sie, ob das Home-Verzeichnis entschlüsselt wurde (mit einem ls-type-Befehl). Wenn nicht, liegt ein anderes Problem vor.

Rückgängigmachen der Änderung des Anmeldekennworts

  1. Machen Sie das Anmeldekennwort mit einem einfachen passwdBefehl zum gleichen Kennwort wie die erste Verschlüsselungspassphrase.Entscheidend, sudowieder nein. An diesem Punkt wird das Anmeldekennwort wieder zum ersten und das Anmeldekennwort und die Anmeldepassphrase sind wieder identisch.

Geben Sie den zweiten Wert für das Anmeldekennwort ein

  1. Verwenden Sie erneut einen einfachen passwdBefehl, um das zweite Anmeldekennwort festzulegen. Entscheidend ist, dass Sie sudoerneut nein sagen. An diesem Punkt hat ecryptfs die Passphrase mit dem Wert aktualisiert, der an gegeben wurde passwd. Dies funktioniert nicht, wenn Sie verwenden sudo passwd. Schritt 6 war notwendig, da aufeinanderfolgende Kennwörter unterschiedlich sein müssen.

Erwartetes Ergebnis

Beim nächsten Neustart sollte Ihnen die Desktopumgebung eine nahtlose Anmeldung ermöglichen, indem die Entschlüsselung in den Akkreditierungsprozess eingebunden wird, da Kennwort und Passphrase identisch sind (und den zweiten Wert haben).

Wenn Sie das nächste Mal Ihr Passwort und Ihre Passphrase ändern möchten, melden Sie sich als Benutzer an, dem das verschlüsselte Home-Konto gehört passwd, und verwenden Sie anstelle von sudo passwd-- Quelle:http://bohizazen.com/Tutorials/Ecryptfs/

Ein weiterer Versuch, darauf zurückzugreifen, ecryptfs-rewrap-passphraseführte zur Löschung der Verschlüsselung (Daten bleiben jedoch erhalten), daher rate ich davon ab (Problemhttps://unix.stackexchange.com/questions/329661, bitte seien Sie vorsichtig und helfen Sie, wenn möglich)

verwandte Informationen