Вопросы Теги

Не может войти в систему в заблокированной экранной заставке, должен войти в систему с “пользователем переключателя..”

Я настроил свои экранные заставки для блокировки рабочего стола через какое-то время; и иногда, например, когда я оставляю свой стол, я предпочитаю блокировать экран сам с помощью функции строки заголовка "Lock/Switch account...".

При попытке войти в систему снова, я ввожу свой пароль, но пароль маркирован как "недопустимый".

Как обходное решение, я должен использовать мышь, чтобы перейти к меню "Switch User..." в строке заголовка, нажать его и ожидать той другой страницы входа в систему для появления, который весьма схож со страницей блокировки экранной заставки. (Это также перечисляет другой имена пользователей для выбора из),

Там я ввожу тот же пароль, и он принят, я зарегистрирован, рабочий стол единицы появляется.

Вход в систему в консоли также работает.

Какая-либо идея, как диагностировать и решить проблему?

Linux xxx 3.19.0-28-универсальный # SMP с 30 Ubuntu понедельник 31 августа 15:52:51 GNU/Linux UTC 2015 x86_64 x86_64 x86_64

единица 7.3.2

Compiz 0.9.12.1

Кажется, нет ничего из интереса к kern.log и системному журналу, но здесь не что-то из /var/log/auth.log

    Sep 17 17:20:29 xxx lightdm: pam_kwallet(lightdm-greeter:setcred): pam_sm_setcred
Sep 17 17:20:29 xxx lightdm: pam_unix(lightdm-greeter:session): session opened for user lightdm by (uid=0)
Sep 17 17:20:29 xxx systemd-logind[843]: New session c13 of user lightdm.
Sep 17 17:20:29 xxx lightdm: pam_ck_connector(lightdm-greeter:session): nox11 mode, ignoring PAM_TTY :2
Sep 17 17:20:29 xxx lightdm: pam_kwallet(lightdm-greeter:session): pam_sm_open_session
Sep 17 17:20:29 xxx lightdm: pam_kwallet(lightdm-greeter:session): pam_kwallet: open_session called without kwallet_key
Sep 17 17:20:30 xxx lightdm: pam_succeed_if(lightdm:auth): requirement "user ingroup nopasswdlogin" not met by user "knb"
Sep 17 17:20:33 xxx CRON[37168]: pam_unix(cron:session): session closed for user munin
Sep 17 17:21:10 xxx lightdm: pam_kwallet(lightdm:auth): pam_sm_authenticate
Sep 17 17:21:10 xxx lightdm: pam_kwallet(lightdm:setcred): pam_sm_setcred
Sep 17 17:21:10 xxx lightdm: pam_unix(lightdm-greeter:session): session closed for user lightdm
Sep 17 17:21:10 xxx lightdm: pam_kwallet(lightdm-greeter:session): pam_sm_close_session
Sep 17 17:21:10 xxx lightdm: pam_kwallet(lightdm-greeter:setcred): pam_sm_setcred

Вот некоторые изображения экранов, которые я должен пройти:

Step 1 - locked screensaver

Здесь я неудачно ввел в своем регулярном пароле. Это содержит только символы ASCII.

Step 2 - switch user

Переключитесь пользователь... (выберите мою собственную учетную запись, я не должен переключаться на другой).

Step 3 - regular login

Это работает.

ОТРЕДАКТИРОВАННЫЙ: незадолго до конца +150 крайних сроков щедрости

Я смог решить эту проблему сам (после того, как, следуя хотя все распространение подсказок и ссылок всюду по всем ~5 ответам до сих пор)

Я должен был прокомментировать эту строку в файле /etc/pam.d/lightdm:

#auth sufficient pam_succeed_if.so user ingroup nopasswdlogin

Я думаю, что причина состояла в том, что (много месяцев назад, когда я был "только одним" с физическим доступом к моему компьютеру) я добавил меня к группе, которая может войти в систему без пароля, и автовходить в lightdn после начальной загрузки/перезагрузки. Затем однажды я возвратил это для "входа в систему необходимый после перезагрузки", но по некоторым причинам предыдущая конфигурация без входов в систему была удалена неправильно из всех файлов конфигурации.

Теперь может войти в систему снова :-)

Примечание по щедрости / "классификация":

Первая отвечающая сторона была самой близкой к решению путем высказывания, что что-то как "пристально смотрит на то, что находится в/etc/pam.d". Ответ был также самым длинным и самым полным. Однако я проверил все другие ответы как ценные, это - все, что я могу сделать на данный момент, я думаю.

11
задан 24 September 2015 в 01:59

4 ответа

В теории можно обойти через содержание/etc/pam.d и выдержать сравнение с выводом из /var/log/auth.log для наблюдения то, что продолжается.

В случае, если Вы не знаете, каждый файл в pam.d является потенциальной точкой входа для выяснения у pam, если можно получить полномочия. В Вашем случае lightdm. Записи в журнале справедливо сам объяснительные до выяснения, какие строки в журнале прибывают из который строки в pam файле.

Согласно документам я нашел, что необходимо смочь добавить 'отладку' к строкам в pam.d файлах для получения дополнительной информации в журнале.

В моей установке, я использую kde и kdm, и я получаю много строк, содержащих (kdm:auth), когда я блокирую свой экран и пытаюсь разблокировать его (с неправильным паролем), но ничто, когда он разблокировал успешно. Рядом ни с каким сравнением между pam.d/kdm и pam.d/lightdm, который не имеет никакого смысла мне, поэтому возможно, можно попытаться подкачать вещи вокруг, чтобы видеть, находится ли проблема в lightdm pam модуль.

Единственная другая мысль, которую я имел, есть ли у Вас интересные символы или символы в Вашем пароле. Если экранное поле блокировки lightdm, не кодируется правильно, Вы могли бы найти, что оно не отправляет то, что Вы вводите к бэкэнду. Попытайтесь изменить свой пароль на что-то основное (как 1234), чтобы видеть, работает ли это, если это делает, затем (возвратите свой пароль, очевидно, но) это, вероятно, означает, что нет ничего неправильно с Вашей pam конфигурацией, по крайней мере.

Жаль, если это не помогает многому вне рассмотрения добавления pam_debug.so в различные pam файлы (см. http://manpages.ubuntu.com/manpages/hardy/man8/pam_debug.8.html ), для наблюдения, что происходит я не уверен, что еще предложить.

3
ответ дан 23 November 2019 в 04:09

Lockscreen выполняет свою аутентификацию как обычного пользователя, тогда как пользователь, переключающийся и экран входа в систему, выполненный как корень. Корень имеет специальные полномочия, которые не делает обычный пользователь.

Обычно, когда я видел эту проблему, это выпущено, что полномочия на файле/etc/shadow были изменены. Должен выглядит примерно так. 

$ ls -l /etc/shadow
-rw-r----- 1 root shadow 2202 Jun 23 12:39 /etc/shadow

, Если перманент, владелец или группа неправы, это - Ваша проблема тут же.

3
ответ дан 23 November 2019 в 04:09

Возможно, решения в Настольные сбои входа в систему, терминальные работы будут работать на Вас?

Они удалили ~/.Xauthority файл.

Или здесь? https://unix.stackexchange.com/questions/64545/suddenly-i-cant-login-with-correct-password-greeter-tty

, Кажется, та же проблема, которую Вы испытываете. Для той второй ссылки можно хотеть попытаться просто выполнить последнюю часть команд, игнорирование Кв. - получает чистку: sudo pam-auth-update.

1
ответ дан 23 November 2019 в 04:09

Ваш ответ (в Вашем редактировании) действительно не решил мою проблему, но принятый ответ и Ваш способ решить, ваш в редактировании приводит меня делать следующее:

  • комментарий следующей строки

    #auth sufficient pam_succeed_if.so user ingroup nopasswdlogin

  • изменение

    auth requisite pam_nologin.so кому: auth requisite pam_permit.so

примечание стороны: никакая потребность в перезапуске после изменения этих строк просто не вводит это в терминал: sudo /usr/sbin/pam-auth-update и затем ничего не изменяя в хите меню enter на Вашей клавиатуре

0
ответ дан 23 November 2019 в 04:09

Другие вопросы по тегам:

Похожие вопросы: