La contraseña del sistema de archivos cifrados no se actualiza cuando cambio la contraseña del usuario

tag-icon tag-icon login password lightdm ecryptfs
La contraseña del sistema de archivos cifrados no se actualiza cuando cambio la contraseña del usuario

Antepasados

Estoy trabajando con Ubuntu 14.04 y 16.04 en escritorios separados. Todos los discos están cifrados. He cambiado las contraseñas de root y usuario en varias computadoras con sudo passwdy sudo passwd <username>.

Asuntos

Cuando inicio sesión, la nueva contraseña es aceptada por elSaludadorpero el sistema falla y recibo el mensaje de bienvenida una y otra vez.

esto se me ha ocurrido

  • en uno de los dos escritorios que se ejecutan en Ubuntu14.04
  • en uno de los dos escritorios que se ejecutan en Ubuntu16.04

donde cambié la contraseña de la misma manera. No tengo idea de qué causa esta diferencia entre cualquiera de las computadoras que ejecutan la misma versión.

Mientras entro en elconsola(CTRL+ALT+F1), también inicié sesión correctamente. La consola indica el archivo apropiado /home/user.

Sin embargo, en14.04, el directorio de inicio contiene solo dos archivos:Acceda-a-sus-datos-privados.escritorioyLÉAME.txten lugar del árbol de directorios completo. Por sugerencia de este último hago lo siguiente

  1. correr ecrypts-mount-private,
  2. ingresa miContraseña anterior
  3. lanzar cdde nuevo,

y aparece todo el contenido del directorio.

Desde en16.04el iniciador solicita explícitamente la contraseña de ecryptfs antes de pasar al saludo, el usuario puede escribir la contraseña anterior a su debido tiempo y evitar caer en el bucle. Esto es menos inconveniente que en 14.04, pero sigue siendo un comportamiento no deseado.

Por lo tanto, la contraseña de cifrado va por detrás de las contraseñas de usuario y raíz cuando éstas se actualizan.

Este tema es similar a las preguntas.

Las respuestas que allí se dan, si es que hay alguna, no son concluyentes para mí. He recopilado la siguiente información.

  • error de sesión x
  • tail -50 /var/log/Xorg.0.log
  • ls -l ~/.XauthorityPor lo tanto -rw------- 1 user user 227 Sep 2 16:04 .Xauthority, no hay problema de permiso, creo.
  • ls -l / | grep tmpPor lo tanto, creo drwxrwxrwt 4 root root 28672 Sep 2 19:13 tmpque no hay ningún problema pegajoso.

Pregunta

  • ¿Cómo alineo la contraseña de ecryptfs con la contraseña del usuario para que sean las mismas en todo momento?

Respuesta1

Esta línea de acción funcionó bien en una computadora mía con Ubuntu 14.04. yo nombroprimera contraseñael anterior donde todo funcionó a la perfección, ysegunda contraseñael actual que te da problemas con el cifrado.

Tenga en cuenta que Linux usa la palabracontraseñamientras que ecryptfs usa la palabrafrase de contraseña-- una diferencia es que una frase de contraseña acepta espacios. Hoy en día, la diferencia entre ambas es borrosa, ya que las contraseñas modernas también aceptan espacios, mientras que la denominación antigua persiste. Sin embargo, es útil controlar con qué estás hablando.

Una diferencia importante dentro de ecryptfs es que entre elcontraseña de inicio de sesióny elmontar frase de contraseña. Aquí nos interesa la frase de contraseña de inicio de sesión.

El punto de partida de esta publicación es que la primera frase de contraseña de inicio de sesión = la primera contraseña de inicio de sesión. Para ver elmontarfrase de contraseña después de la curiosidad, inicie ecryptfs-unwrap-passphrase: se le preguntará elaccesofrase de contraseña para seguir adelante (y mantenga esa frase de contraseña de montaje segura en otro lugar por si acaso, si aún no lo ha hecho).

Montar la casa cifrada

  1. ir a la terminal con CTRL+ALT+F1
  2. inicie sesión con el usuario cuya casa cifrada no es accesible (con una segunda contraseña de inicio de sesión)
  3. iniciar ecyptfs-mount-private, nota sin sudo(de lo contrario, aparece un fopenerror)
  4. escriba la primera frase de contraseña de cifrado (la primera contraseña de inicio de sesión, porque eran la misma)
  5. compruebe que el directorio de inicio no esté cifrado (con un lscomando -type). Si no, hay algún otro problema en juego.

Revertir el cambio de contraseña de inicio de sesión

  1. haga que la contraseña de inicio de sesión sea la misma que la primera frase de contraseña de cifrado con un passwdcomando simple.Fundamentalmente, no sudootra vez. En este punto, la contraseña de inicio de sesión vuelve a ser la primera y la contraseña de inicio de sesión y la frase de contraseña de inicio de sesión vuelven a ser las mismas.

Dé el segundo valor a la contraseña de inicio de sesión.

  1. use nuevamente un passwdcomando simple para establecer la segunda contraseña de inicio de sesión. Fundamentalmente, no sudootra vez. En este punto, ecryptfs habrá actualizado la frase de contraseña con el valor dado a passwd. Esto no funciona si usas sudo passwd. El paso 6 fue necesario porque las contraseñas sucesivas deben ser diferentes.

Gastos esperados

En el próximo reinicio, el entorno de escritorio debería permitirle iniciar sesión sin problemas encadenando el descifrado en el proceso de acreditación, ya que la contraseña y la frase de contraseña son las mismas (tienen el segundo valor).

La próxima vez que desee cambiar la contraseña y la frase de contraseña, inicie sesión como el usuario propietario de la casa cifrada y utilice passwd, en lugar de sudo passwd-- fuente:http://bodhizazen.com/Tutorials/Ecryptfs/

Otro intento de recurrir ecryptfs-rewrap-passphraseresultó en la eliminación del cifrado (aunque los datos se conservan), por lo que lo desaconsejo (problemahttps://unix.stackexchange.com/questions/329661, tenga en cuenta y ayude si es posible)

información relacionada