Пароль для зашифрованной файловой системы не обновляется при изменении пароля пользователя

tag-icon tag-icon login password lightdm ecryptfs
Пароль для зашифрованной файловой системы не обновляется при изменении пароля пользователя

Предшествующие

Я работаю с Ubuntu 14.04 и 16.04 на отдельных рабочих столах. Все диски зашифрованы. Я изменил пароли root и пользователя на нескольких компьютерах с помощью sudo passwdи sudo passwd <username>.

Проблемы

Когда я вхожу в систему, новый пароль принимаетсяприветствующийно система зацикливается, и я снова и снова получаю приветствие.

Это пришло мне в голову

  • в одном из двух рабочих столов, работающих на Ubuntu14.04
  • в одном из двух рабочих столов, работающих на Ubuntu16.04

где я изменил пароль таким же образом. Понятия не имею, что вызывает эту разницу между компьютерами, которые работают с одной и той же версией.

Когда я иду вконсоль(CTRL+ALT+F1), я тоже успешно вхожу. Консоль предлагает ввести соответствующий /home/user.

Однако, в14.04, домашний каталог содержит только два файла:Доступ к вашим личным данным.desktopиREADME.txtвместо полного дерева каталогов. По предложению последнего я делаю следующее

  1. бегать ecrypts-mount-private,
  2. введите мойСтарый пароль
  3. запустить cdснова,

и отобразится все содержимое каталога.

Так как в16.04загрузчик явно запрашивает пароль ecryptfs перед переходом к приветствию, пользователь может фактически ввести старый пароль в свое время и избежать попадания в цикл. Это менее неудобно, чем в 14.04, но все еще нежелательное поведение.

Поэтому пароль шифрования отстает от паролей root и пользователя при их обновлении.

Эта тема похожа на вопросы

Ответы, данные там, если таковые вообще есть, для меня неубедительны. Я собрал следующую информацию

  • ошибка x-сессии
  • tail -50 /var/log/Xorg.0.log
  • ls -l ~/.Xauthorityдает -rw------- 1 user user 227 Sep 2 16:04 .Xauthority, следовательно, нет проблем с разрешением, я полагаю
  • ls -l / | grep tmpпоэтому drwxrwxrwt 4 root root 28672 Sep 2 19:13 tmpнет проблем с залипанием, я считаю

Вопрос

  • Как согласовать пароль ecryptfs с паролем пользователя, чтобы они всегда были одинаковыми?

решение1

Этот способ действий хорошо сработал на одном моем компьютере с Ubuntu 14.04. Я называю егопервый парольпредыдущий, где все работало гладко, ивторой парольтекущий, который создает проблемы с шифрованием.

Обратите внимание, что Linux использует словопарольтогда как ecryptfs использует словопарольная фраза-- одно отличие в том, что парольная фраза принимает пробелы. В настоящее время разница между ними размыта, поскольку современные пароли также принимают пробелы, в то время как старая система именования сохраняется. Однако полезно контролировать то, с чем вы общаетесь.

Важное отличие в ecryptfs заключается в том, что междупароль для входаипароль для монтирования. Здесь нас интересует парольная фраза для входа.

Отправной точкой этого поста является то, что первая парольная фраза для входа = первый пароль для входа. Чтобы просмотретьустанавливатьпароль после любопытства, запустите ecryptfs-unwrap-passphrase-- вас спросятавторизоватьсяпарольную фразу для продолжения работы (и сохраните пароль монтирования в другом месте на всякий случай, если вы этого еще не сделали).

Смонтировать зашифрованный дом

  1. перейдите в терминал с помощью CTRL+ALT+F1
  2. войдите в систему как пользователь, чей зашифрованный дом недоступен (со вторым паролем для входа)
  3. запуск ecyptfs-mount-private, обратите внимание, без sudo(иначе я получаю fopenошибку)
  4. введите первую парольную фразу шифрования (первый пароль для входа, поскольку они были одинаковыми)
  5. проверьте, что домашний каталог не зашифрован (с помощью lsкоманды -type). Если нет, то есть какая-то другая проблема.

Отменить изменение пароля для входа

  1. сделайте пароль для входа таким же, как и первая парольная фраза шифрования, с помощью простой passwdкоманды.Решающе важно, sudoснова нет. В этот момент пароль для входа снова становится первым, а пароль для входа и парольная фраза для входа снова одинаковы.

Присвойте второе значение паролю для входа

  1. снова используйте простую passwdкоманду, чтобы задать второй пароль входа. Важно, sudoснова нет. На этом этапе ecryptfs обновит парольную фразу значением, заданным для passwd. Это не сработает, если вы используете sudo passwd. Шаг 6 был необходим, поскольку последующие пароли должны быть разными.

Ожидаемый результат

При следующей перезагрузке среда рабочего стола должна позволить вам беспрепятственно войти в систему, связав расшифровку с процессом аккредитации, поскольку пароль и парольная фраза одинаковы (имеют второе значение).

В следующий раз, когда вы захотите изменить пароль и парольную фразу, войдите в систему как пользователь, владеющий зашифрованным домом, и используйте passwd, а не sudo passwd-- source:http://bodhizazen.com/Tutorials/Ecryptfs/

Еще одна попытка прибегнуть к помощи ecryptfs-rewrap-passphraseпривела к удалению шифрования (хотя данные сохранились), поэтому я не рекомендую этого делать (проблемаhttps://unix.stackexchange.com/questions/329661, пожалуйста, будьте в курсе и помогите, если это возможно)

Связанный контент