A senha do sistema de arquivos criptografados não é atualizada quando altero a senha do usuário

tag-icon tag-icon login password lightdm ecryptfs
A senha do sistema de arquivos criptografados não é atualizada quando altero a senha do usuário

Antecedentes

Estou trabalhando com Ubuntu 14.04 e 16.04 em desktops separados. Todos os discos são criptografados. Alterei as senhas de root e de usuário em vários computadores com sudo passwde sudo passwd <username>.

Problemas

Ao fazer login, a nova senha é aceita pelocumprimentadormas o sistema entra em loop e eu recebo o recepcionista repetidas vezes.

Isso me ocorreu

  • em um dos dois desktops rodando no Ubuntu14.04
  • em um dos dois desktops rodando no Ubuntu16.04

onde mudei a senha da mesma forma. Nenhuma pista do que causa essa diferença entre os computadores que rodam com a mesma versão.

À medida que entro noconsole(CTRL+ALT+F1), também fiz login com sucesso. O console solicita o arquivo /home/user.

No entanto, em14.04, o diretório inicial contém apenas dois arquivos:Acesse seus dados privados.desktopeREADME.txtem vez da árvore de diretórios completa. Por sugestão deste último, faço o seguinte

  1. correr ecrypts-mount-private,
  2. insira meuSenha Antiga
  3. lançar cdnovamente,

e todo o conteúdo do diretório é exibido.

Desde em16.04o inicializador solicita explicitamente a senha do ecryptfs antes de passar para o saudador, o usuário pode realmente digitar a senha antiga no devido tempo e evitar cair no loop. Isso é menos inconveniente do que em 14.04, mas ainda é um comportamento indesejado.

Portanto, a senha de criptografia fica atrasada em relação às senhas root e de usuário quando estas são atualizadas.

Este tópico é semelhante às perguntas

As respostas ali dadas, se houver, são inconclusivas para mim. Eu reuni as seguintes informações

  • erro de sessão x
  • tail -50 /var/log/Xorg.0.log
  • ls -l ~/.Xauthoritynão dá -rw------- 1 user user 227 Sep 2 16:04 .Xauthority, portanto, nenhum problema de permissão, acredito
  • ls -l / | grep tmpnão dá drwxrwxrwt 4 root root 28672 Sep 2 19:13 tmp, portanto, nenhum problema pegajoso, eu acredito

Pergunta

  • Como faço para alinhar a senha do ecryptfs com a senha do usuário, para que sejam sempre iguais?

Responder1

Essa linha de ação funcionou bem em um computador meu com Ubuntu 14.04. eu nomeioprimeira senhao anterior onde tudo funcionou perfeitamente, esegunda senhao atual que causa problemas com criptografia.

Observe que o Linux usa a palavrasenhaenquanto ecryptfs usa a palavrasenha-- uma diferença é que uma senha aceita espaços. Hoje em dia a diferença entre as duas é confusa, já que as senhas modernas também aceitam espaços, enquanto a nomenclatura antiga persiste. No entanto, é útil manter sob controle o que você está falando.

Uma diferença importante dentro do ecryptfs é que entre osenha de logine asenha de montagem. Aqui estamos interessados ​​na senha de login.

O ponto de partida desta postagem é que a senha do primeiro login = senha do primeiro login. Para visualizar omontarsenha após curiosidade, lançamento ecryptfs-unwrap-passphrase- você será solicitado aConecte-sesenha para seguir em frente (e mantenha essa senha de montagem segura em outro lugar, por precaução, se ainda não o fez).

Monte a casa criptografada

  1. vá para o terminal com CTRL+ALT+F1
  2. faça login com o usuário cuja casa criptografada não está acessível (com segunda senha de login)
  3. launch ecyptfs-mount-private, note sem sudo(caso contrário, recebo um fopenerro)
  4. digite a primeira senha de criptografia (a primeira senha de login, porque eram iguais)
  5. verifique se o diretório inicial foi descriptografado (com um lscomando -type). Caso contrário, há algum outro problema em jogo.

Reverter a alteração da senha de login

  1. torne a senha de login igual à primeira senha de criptografia com um passwdcomando simples.Crucialmente, sudode novo não. Neste ponto, a senha de login torna-se a primeira novamente, e a senha de login e a senha de login são as mesmas novamente.

Dê o segundo valor à senha de login

  1. use novamente um passwdcomando simples para definir a segunda senha de login. Crucialmente, não sudonovamente. Neste ponto, o ecryptfs terá atualizado a senha com o valor dado a passwd. Isso não funciona se você usar sudo passwd. O passo 6 foi necessário porque as senhas sucessivas devem ser diferentes.

Resultado esperado

Na próxima reinicialização, o ambiente de trabalho deverá permitir que você faça login perfeitamente, encadeando a descriptografia no processo de credenciamento, já que a senha e a senha são as mesmas (tendo o segundo valor).

Da próxima vez que você quiser alterar a senha e a senha, faça login como o usuário que possui a casa criptografada e use passwd, em vez de sudo passwd-- source:http://bodhizazen.com/Tutorials/Ecryptfs/

Outra tentativa de recurso ecryptfs-rewrap-passphraseresultou na exclusão da criptografia (embora os dados sejam preservados), então desencorajo isso (problemahttps://unix.stackexchange.com/questions/329661, esteja ciente e ajude se possível)

informação relacionada