來路
我在不同的桌面上使用 Ubuntu 14.04 和 16.04。所有磁碟均已加密。我已經使用sudo passwd和更改了幾台電腦中的 root 和使用者密碼sudo passwd <username>。
問題
當我登入時,新密碼被接受招待員但係統循環,我一次又一次地收到問候。
這發生在我身上
- 在 Ubuntu 上運行的兩個桌面之一中14.04
- 在 Ubuntu 上運行的兩個桌面之一中16.04
我以同樣的方式更改了密碼。不知道是什麼原因導致運行相同版本的兩台電腦之間存在這種差異。
當我進入安慰(CTRL+ALT+F1),我也成功登入了。控制台提示輸入對應的/home/user.
然而,在14.04,主目錄僅包含兩個檔案:存取您的私人資料.desktop和自述文件.txt而不是完整的目錄樹。根據後者的建議我做了以下事情
- 跑步
ecrypts-mount-private, - 輸入我的舊密碼
- 再次發射
cd,
並顯示整個目錄內容。
自從在16.04引導程式在進入歡迎程式之前明確要求輸入 ecryptfs 密碼,使用者實際上可以在適當的時候輸入舊密碼並避免陷入循環。與 14.04 相比,這不那麼不方便,但仍然是一種不受歡迎的行為。
因此,更新時加密密碼會落後於 root 和使用者密碼。
這個話題和問題類似
- 儘管密碼正確,Ubuntu 14.10 仍無法登入
- https://askubuntu.com/questions/683677/
- https://askubuntu.com/questions/733086/
那裡給出的答案,如果有的話,對我來說是不確定的。我收集了以下信息
- x 會話錯誤
tail -50 /var/log/Xorg.0.logls -l ~/.Xauthority因此-rw------- 1 user user 227 Sep 2 16:04 .Xauthority我相信沒有權限問題ls -l / | grep tmp因此drwxrwxrwt 4 root root 28672 Sep 2 19:13 tmp我相信沒有黏性位問題
問題
- 如何將 ecryptfs 密碼與使用者密碼對齊,以便它們始終相同?
答案1
這條操作在我的一台運行 Ubuntu 14.04 的電腦上運作良好。我的名字第一個密碼前一個工作一切順利,而且第二個密碼當前的一種會給您帶來加密麻煩。
請注意,Linux 使用這個詞密碼而 ecryptfs 使用這個詞密碼短語-- 一個差異是密碼接受空格。如今,兩者之間的差異已經模糊,因為現代密碼也接受空格,而舊的命名仍然存在。不過,保持檢查你正在談話的內容是很有用的。
ecryptfs 中的一個重要差異是登入密碼和安裝密碼。這裡我們對登入密碼感興趣。
這篇文章的出發點是首次登入密碼 = 首次登入密碼。要查看山好奇心之後的密碼,啟動ecryptfs-unwrap-passphrase-你會被問到登入密碼繼續(如果您還沒有這樣做,請在其他地方安全地保存該安裝密碼,以備不時之需)。
掛載加密的home
- 使用 CTRL+ALT+F1 到終端
- 使用無法存取加密主頁的使用者登入(使用第二個登入密碼)
- launch
ecyptfs-mount-private,注意不帶sudo(否則我會收到fopen錯誤) - 輸入第一個加密密碼(第一個登入密碼,因為它們是相同的)
- 檢查主目錄是否未加密(使用
ls-type 指令)。如果不是,則還有其他問題在起作用。
撤銷登入密碼的更改
- 使用普通命令使登入密碼與第一個加密密碼相同
passwd。至關重要的是,不再sudo。此時登入密碼又變成了第一個,登入密碼和登入密碼又是一樣的了。
將第二個值賦予登入密碼
- 再次使用普通
passwd指令設定第二個登入密碼。最重要的是,不再有sudo。此時,ecryptfs 將使用給定的值更新密碼passwd。如果您使用的話,這不起作用sudo passwd。第 6 步是必要的,因為連續的密碼必須不同。
預期結果
下次重新啟動時,桌面環境應該允許您透過將解密連結到認證過程來無縫登錄,因為密碼和密碼是相同的(具有第二個值)。
下次您想要更改密碼和密碼時,請以擁有加密 home 的使用者身分登入並使用passwd,而不是sudo passwd--source:http://bodhizazen.com/Tutorials/Ecryptfs/
另一次嘗試ecryptfs-rewrap-passphrase導致加密被刪除(儘管資料被保留),所以我不鼓勵這樣做(問題https://unix.stackexchange.com/questions/329661,請注意並儘可能提供協助)