Я настроил свои экранные заставки для блокировки рабочего стола через какое-то время; и иногда, например, когда я оставляю свой стол, я предпочитаю блокировать экран сам с помощью функции строки заголовка "Lock/Switch account...".
При попытке войти в систему снова, я ввожу свой пароль, но пароль маркирован как "недопустимый".
Как обходное решение, я должен использовать мышь, чтобы перейти к меню "Switch User..." в строке заголовка, нажать его и ожидать той другой страницы входа в систему для появления, который весьма схож со страницей блокировки экранной заставки. (Это также перечисляет другой имена пользователей для выбора из),
Там я ввожу тот же пароль, и он принят, я зарегистрирован, рабочий стол единицы появляется.
Вход в систему в консоли также работает.
Какая-либо идея, как диагностировать и решить проблему?
Linux xxx 3.19.0-28-универсальный # SMP с 30 Ubuntu понедельник 31 августа 15:52:51 GNU/Linux UTC 2015 x86_64 x86_64 x86_64
единица 7.3.2
Compiz 0.9.12.1
Кажется, нет ничего из интереса к kern.log и системному журналу, но здесь не что-то из /var/log/auth.log
Sep 17 17:20:29 xxx lightdm: pam_kwallet(lightdm-greeter:setcred): pam_sm_setcred
Sep 17 17:20:29 xxx lightdm: pam_unix(lightdm-greeter:session): session opened for user lightdm by (uid=0)
Sep 17 17:20:29 xxx systemd-logind[843]: New session c13 of user lightdm.
Sep 17 17:20:29 xxx lightdm: pam_ck_connector(lightdm-greeter:session): nox11 mode, ignoring PAM_TTY :2
Sep 17 17:20:29 xxx lightdm: pam_kwallet(lightdm-greeter:session): pam_sm_open_session
Sep 17 17:20:29 xxx lightdm: pam_kwallet(lightdm-greeter:session): pam_kwallet: open_session called without kwallet_key
Sep 17 17:20:30 xxx lightdm: pam_succeed_if(lightdm:auth): requirement "user ingroup nopasswdlogin" not met by user "knb"
Sep 17 17:20:33 xxx CRON[37168]: pam_unix(cron:session): session closed for user munin
Sep 17 17:21:10 xxx lightdm: pam_kwallet(lightdm:auth): pam_sm_authenticate
Sep 17 17:21:10 xxx lightdm: pam_kwallet(lightdm:setcred): pam_sm_setcred
Sep 17 17:21:10 xxx lightdm: pam_unix(lightdm-greeter:session): session closed for user lightdm
Sep 17 17:21:10 xxx lightdm: pam_kwallet(lightdm-greeter:session): pam_sm_close_session
Sep 17 17:21:10 xxx lightdm: pam_kwallet(lightdm-greeter:setcred): pam_sm_setcred
Вот некоторые изображения экранов, которые я должен пройти:
Здесь я неудачно ввел в своем регулярном пароле. Это содержит только символы ASCII.
Переключитесь пользователь... (выберите мою собственную учетную запись, я не должен переключаться на другой).
Это работает.
Я смог решить эту проблему сам (после того, как, следуя хотя все распространение подсказок и ссылок всюду по всем ~5 ответам до сих пор)
/etc/pam.d/lightdm
:#auth sufficient pam_succeed_if.so user ingroup nopasswdlogin
Я думаю, что причина состояла в том, что (много месяцев назад, когда я был "только одним" с физическим доступом к моему компьютеру) я добавил меня к группе, которая может войти в систему без пароля, и автовходить в lightdn после начальной загрузки/перезагрузки. Затем однажды я возвратил это для "входа в систему необходимый после перезагрузки", но по некоторым причинам предыдущая конфигурация без входов в систему была удалена неправильно из всех файлов конфигурации.
Теперь может войти в систему снова :-)
Примечание по щедрости / "классификация":
Первая отвечающая сторона была самой близкой к решению путем высказывания, что что-то как "пристально смотрит на то, что находится в/etc/pam.d". Ответ был также самым длинным и самым полным. Однако я проверил все другие ответы как ценные, это - все, что я могу сделать на данный момент, я думаю.
В теории можно обойти через содержание/etc/pam.d и выдержать сравнение с выводом из /var/log/auth.log для наблюдения то, что продолжается.
В случае, если Вы не знаете, каждый файл в pam.d является потенциальной точкой входа для выяснения у pam, если можно получить полномочия. В Вашем случае lightdm. Записи в журнале справедливо сам объяснительные до выяснения, какие строки в журнале прибывают из который строки в pam файле.
Согласно документам я нашел, что необходимо смочь добавить 'отладку' к строкам в pam.d файлах для получения дополнительной информации в журнале.
В моей установке, я использую kde и kdm, и я получаю много строк, содержащих (kdm:auth), когда я блокирую свой экран и пытаюсь разблокировать его (с неправильным паролем), но ничто, когда он разблокировал успешно. Рядом ни с каким сравнением между pam.d/kdm и pam.d/lightdm, который не имеет никакого смысла мне, поэтому возможно, можно попытаться подкачать вещи вокруг, чтобы видеть, находится ли проблема в lightdm pam модуль.
Единственная другая мысль, которую я имел, есть ли у Вас интересные символы или символы в Вашем пароле. Если экранное поле блокировки lightdm, не кодируется правильно, Вы могли бы найти, что оно не отправляет то, что Вы вводите к бэкэнду. Попытайтесь изменить свой пароль на что-то основное (как 1234), чтобы видеть, работает ли это, если это делает, затем (возвратите свой пароль, очевидно, но) это, вероятно, означает, что нет ничего неправильно с Вашей pam конфигурацией, по крайней мере.
Жаль, если это не помогает многому вне рассмотрения добавления pam_debug.so в различные pam файлы (см. http://manpages.ubuntu.com/manpages/hardy/man8/pam_debug.8.html ), для наблюдения, что происходит я не уверен, что еще предложить.
Lockscreen выполняет свою аутентификацию как обычного пользователя, тогда как пользователь, переключающийся и экран входа в систему, выполненный как корень. Корень имеет специальные полномочия, которые не делает обычный пользователь.
Обычно, когда я видел эту проблему, это выпущено, что полномочия на файле/etc/shadow были изменены. Должен выглядит примерно так.
$ ls -l /etc/shadow
-rw-r----- 1 root shadow 2202 Jun 23 12:39 /etc/shadow
, Если перманент, владелец или группа неправы, это - Ваша проблема тут же.
Возможно, решения в Настольные сбои входа в систему, терминальные работы будут работать на Вас?
Они удалили ~/.Xauthority файл.
, Кажется, та же проблема, которую Вы испытываете. Для той второй ссылки можно хотеть попытаться просто выполнить последнюю часть команд, игнорирование Кв. - получает чистку: sudo pam-auth-update
.
Ваш ответ (в Вашем редактировании) действительно не решил мою проблему, но принятый ответ и Ваш способ решить, ваш в редактировании приводит меня делать следующее:
комментарий следующей строки
#auth sufficient pam_succeed_if.so user ingroup nopasswdlogin
изменение
auth requisite pam_nologin.so
кому: auth requisite pam_permit.so
примечание стороны: никакая потребность в перезапуске после изменения этих строк просто не вводит это в терминал: sudo /usr/sbin/pam-auth-update
и затем ничего не изменяя в хите меню enter
на Вашей клавиатуре