사용자 비밀번호를 변경해도 암호화된 파일 시스템의 비밀번호가 업데이트되지 않습니다.

tag-icon tag-icon login password lightdm ecryptfs
사용자 비밀번호를 변경해도 암호화된 파일 시스템의 비밀번호가 업데이트되지 않습니다.

이력

별도의 데스크탑에서 Ubuntu 14.04와 16.04를 모두 사용하고 있습니다. 모든 디스크는 암호화됩니다. sudo passwd및 를 사용하여 여러 컴퓨터에서 루트 및 사용자 비밀번호를 변경했습니다 sudo passwd <username>.

문제

로그인하면 새 비밀번호가 승인됩니다.인사하는 사람하지만 시스템이 반복되어 인사를 계속해서 받게 됩니다.

나에게 이런 일이 일어났다

  • Ubuntu에서 실행되는 두 개의 데스크탑 중 하나에서14.04
  • Ubuntu에서 실행되는 두 개의 데스크탑 중 하나에서16.04

같은 방법으로 비밀번호를 변경했습니다. 동일한 버전으로 실행되는 컴퓨터 간에 이러한 차이가 발생하는 원인에 대한 단서가 없습니다.

내가 들어가면서콘솔(CTRL+ALT+F1) 저도 로그인에 성공했습니다. 콘솔에 적절한 /home/user.

그러나14.04, 홈 디렉터리에는 다음 두 개의 파일만 포함됩니다.Access-Your-Private-Data.desktop그리고읽어보기.txt전체 디렉토리 트리 대신. 후자의 제안에 따라 나는 다음을 수행합니다.

  1. 달리다 ecrypts-mount-private,
  2. 내 입력기존 비밀번호
  3. 다시 시작하고 cd,

전체 디렉토리 내용이 표시됩니다.

이후16.04부팅 프로그램은 인사말로 이동하기 전에 ecryptfs 비밀번호를 명시적으로 요청합니다. 사용자는 실제로 적절한 과정에서 이전 비밀번호를 입력하여 루프에 빠지는 것을 피할 수 있습니다. 이는 14.04보다 덜 불편하지만 여전히 바람직하지 않은 동작입니다.

따라서 암호화 비밀번호는 업데이트될 때 루트 및 사용자 비밀번호보다 뒤쳐집니다.

이 주제는 질문과 유사합니다.

거기에 주어진 답변은 전혀 결정적이지 않습니다. 나는 다음과 같은 정보를 수집했습니다

  • x 세션 오류
  • tail -50 /var/log/Xorg.0.log
  • ls -l ~/.Xauthority따라서 -rw------- 1 user user 227 Sep 2 16:04 .Xauthority권한 문제가 없습니다.
  • ls -l / | grep tmp따라서 drwxrwxrwt 4 root root 28672 Sep 2 19:13 tmp끈끈한 비트 문제가 발생하지 않습니다.

질문

  • ecryptfs 비밀번호와 사용자 비밀번호를 항상 동일하게 하려면 어떻게 해야 합니까?

답변1

이 작업은 Ubuntu 14.04가 설치된 내 컴퓨터 한 대에서 잘 작동했습니다. 나는 이름을 지었다첫 번째 비밀번호모두 원활하게 작동했던 이전 버전과두 번째 비밀번호암호화에 번거로움을 주는 현재의 것입니다.

Linux는 다음 단어를 사용합니다.비밀번호ecryptfs는 다음 단어를 사용합니다.암호-- 한 가지 차이점은 암호 문구에 공백이 허용된다는 것입니다. 요즘에는 둘 사이의 차이가 모호해졌습니다. 최신 비밀번호는 공백도 허용하는 반면 이전 이름은 그대로 유지되기 때문입니다. 하지만 대화 내용을 계속 확인하는 것이 유용합니다.

ecryptfs의 중요한 차이점은로그인 암호그리고마운트 암호. 여기서는 로그인 암호에 관심이 있습니다.

이 게시물의 출발점은 첫 번째 로그인 비밀번호 문구 = 첫 번째 로그인 비밀번호입니다. 보려면호기심이 생긴 후 암호를 입력하고 실행하면 ecryptfs-unwrap-passphrase-- 다음과 같은 질문을 받게 됩니다.로그인계속 진행하려면 암호를 입력하십시오(아직 수행하지 않은 경우 적절한 조치를 위해 해당 마운트 암호를 다른 곳에 안전하게 보관하십시오).

암호화된 집 마운트

  1. CTRL+ALT+F1로 터미널로 이동
  2. 암호화된 집에 접근할 수 없는 사용자로 로그인(두 번째 로그인 비밀번호 사용)
  3. launch ecyptfs-mount-private, 참고 없이 sudo(그렇지 않으면 fopen오류가 발생함)
  4. 첫 번째 암호화 암호 문구(첫 번째 로그인 암호는 동일하므로)를 입력하세요.
  5. 홈 디렉토리가 암호화되지 않았는지 확인하십시오( ls-type 명령을 사용하여). 그렇지 않다면 다른 문제가 있는 것입니다.

로그인 비밀번호 변경 되돌리기

  1. 일반 명령을 사용하여 로그인 비밀번호를 첫 번째 암호화 비밀번호 문구와 동일하게 만드십시오 passwd.결정적으로, 다신 안 sudo돼. 이 시점에서 로그인 비밀번호는 다시 첫 번째 비밀번호가 되며, 로그인 비밀번호와 로그인 비밀번호 문구는 다시 동일해집니다.

로그인 비밀번호에 두 번째 값을 지정하세요.

  1. 일반 passwd명령을 다시 사용하여 두 번째 로그인 비밀번호를 설정하십시오. 결정적으로, sudo다시는 그렇지 않습니다. 이 시점에서 ecryptfs는 에 제공된 값으로 암호를 업데이트합니다 passwd. 를 사용하면 작동하지 않습니다 sudo passwd. 연속되는 비밀번호는 서로 달라야 하기 때문에 6단계가 필요했습니다.

예상되는 결과

다음에 재부팅할 때 데스크탑 환경에서는 암호와 암호가 동일하므로(두 번째 값을 가짐) 암호 해독을 인증 프로세스에 연결하여 원활하게 로그인할 수 있어야 합니다.

다음에 비밀번호와 패스프레이즈를 변경하려면 암호화된 홈을 소유한 사용자로 로그인하고 -- 소스 passwd대신 을 사용하세요.sudo passwdhttp://bodhizazen.com/Tutorials/Ecryptfs/

또 다른 시도로 인해 ecryptfs-rewrap-passphrase암호화가 삭제되었으므로(데이터는 보존됨) 이를 권장하지 않습니다(문제https://unix.stackexchange.com/questions/329661, 가능하다면 인지하고 도움을 주세요)

관련 정보