Пароль для системы зашифрованного файла не обновляется, когда я изменяю пароль пользователя
Антецеденты
Я работаю с обеими Ubuntu 14.04 и 16.04 в отдельных рабочих столах. Все диски шифруются. Я изменил пароли root и пароли пользователя в нескольких компьютерах с sudo passwd и sudo passwd <username>.
Проблемы
Когда я вхожу в систему, новый пароль принят зазывалой, но системные циклы и я получаем зазывалу снова и снова.
Это произошло со мной
- в одном из двух рабочих столов, работающих на Ubuntu 14.04
- в одном из двух рабочих столов, работающих на Ubuntu 16.04
где я изменил пароль таким же образом. Никакая подсказка того, что вызывает это различие между любым компьютером, который работает с той же версией.
Поскольку я вхожу в консоль (CTRL+ALT+F1), я успешно вхожу в систему также. Консоль запрашивает в соответствующее /home/user.
Однако в 14,04, корневой каталог содержит только два файла: Access-Your-Private-Data.desktop и README.txt вместо полного дерева каталогов. На предложении последнего я делаю следующее
- выполненный
ecrypts-mount-private, - введите мой старый пароль
- запуск
cdснова,
и целое содержание каталога обнаруживается.
С тех пор в 16,04 футболист явно просит ecryptfs пароль до хождения дальше зазывале, пользователь может на самом деле ввести в старом пароле в свое время и постараться не падать в цикле. Это менее неудобно, чем в 14,04, но все еще нежелательное поведение.
Поэтому пароль шифрования отстает от паролей root и паролей пользователя, когда они обновляются.
Эта тема подобна вопросам
- Ubuntu 14.10 не входит в систему несмотря на правильный пароль
- https://askubuntu.com/questions/683677/
- https://askubuntu.com/questions/733086/
Ответы, данные там, если кто-либо вообще, являются неокончательными для меня. Я собрал следующую информацию
- ошибка x-сессии
tail -50 /var/log/Xorg.0.logls -l ~/.Xauthorityдает-rw------- 1 user user 227 Sep 2 16:04 .Xauthorityследовательно без проблем разрешения, я верюls -l / | grep tmpдаетdrwxrwxrwt 4 root root 28672 Sep 2 19:13 tmpследовательно никакая липкая разрядная проблема, я верю
Вопрос
- Как я выравниваю ecryptfs пароль с паролем пользователя, так, чтобы они были тем же в любом случае?
1 ответ
Эта строка действия работала хорошо в одном моем компьютере с Ubuntu 14.04. Я называю первый пароль предыдущим, где все работали беспрепятственно, и второй пароль текущий, который дает Вам стычки с шифрованием.
Обратите внимание, что Linux использует пароль слова, тогда как ecryptfs использует пароль слова - одно различие - то, что пароль принимает пробелы. В наше время различие между этими двумя размывается, так как современные пароли принимают пробелы также, в то время как старое именование сохраняется. Это полезно, хотя контролировать то, с чем Вы говорите.
Важное различие в ecryptfs то, что между паролем входа в систему и паролем монтирования. Здесь мы интересуемся паролем входа в систему.
Начальная точка этого сообщения - то, которые сначала входят в систему, пароль = сначала входят в пароль. Просмотреть пароль монтирования после любопытства, запуска ecryptfs-unwrap-passphrase - Вас спросят пароль входа в систему для хождения дальше (и сохранять тот пароль монтирования безопасным в другом месте в придачу, если Вы поэтому еще не сделали).
Смонтируйте зашифрованный дом
- перейдите к терминалу с CTRL+ALT+F1
- вход в систему с пользователем, чей зашифрованный домой не доступно (со вторым паролем входа в систему)
- запуск
ecyptfs-mount-private, отметьте безsudo(еще я получаю afopenошибка) - введите в первом пароле шифрования (первый пароль входа в систему, потому что они были тем же),
- проверьте, что корневой каталог был не зашифрован (с a
ls- введите команду). В противном случае существует некоторая другая проблема в действии.
Обратите изменение пароля входа в систему
- сделайте пароль входа в систему тем же как первый пароль шифрования с плоскостью
passwdкоманда. Кардинально, нетsudoснова. В этой точке пароль входа в систему становится первой снова, и пароль входа в систему и пароль входа в систему являются тем же снова.
Дайте второе значение паролю входа в систему
- используйте снова плоскость
passwdуправляйте для установки второго пароля входа в систему. Кардинально, нетsudoснова. На данном этапе ecryptfs обновит пароль со значением, даннымpasswd. Это не работает, если Вы используетеsudo passwd. Шаг 6 был необходим, потому что последовательные пароли должны отличаться.
Ожидаемый результат
В следующей перезагрузке настольная среда должна позволить Вам входить в систему беспрепятственно путем объединения в цепочку дешифрования в процесс аккредитации, так как пароль и пароль являются тем же (наличие второго значения).
В следующий раз Вы хотите изменить пароль и пароль, войти в систему как пользователь, владеющий зашифрованным домом и использованием passwd, вместо sudo passwd - источник: http://bodhizazen.com/Tutorials/Ecryptfs/
Другая попытка к обращению к ecryptfs-rewrap-passphrase приведший к удалению шифрования (данные сохраняются, хотя), таким образом, я препятствую этому (выпускают https://unix.stackexchange.com/questions/329661, знать и выручить если возможный),