GNU/Linux >> Linux の 問題 >  >> Ubuntu

ユーザーパスワードを変更しても暗号化ファイルシステムのパスワードが更新されませんか?

前提条件

私は別々のデスクトップでUbuntu14.04と16.04の両方を使用しています。すべてのディスクは暗号化されています。 sudo passwdを使用していくつかのコンピューターのrootパスワードとユーザーパスワードを変更しました およびsudo passwd <username>

問題

ログインすると、新しいパスワードがグリーターに受け入れられます しかし、システムがループし、何度もグリーターを受け取ります。

これは私に起こりました

  • Ubuntuで実行されている2つのデスクトップのうちの1つ14.04
  • Ubuntuで実行されている2つのデスクトップのうちの1つ16.04

同じ方法でパスワードを変更しました。同じバージョンで実行されているどちらのコンピューターでも、この違いの原因はわかりません。

コンソールに入ると (CTRL + ALT + F1)、私も正常にログインします。コンソールは適切な/home/userにプロンプ​​トを表示します 。

ただし、 14.04 、ホームディレクトリには次の2つのファイルのみが含まれます: Access-Your-Private-Data.desktop およびREADME.txt 完全なディレクトリツリーの代わりに。後者の提案について、私は次のことを行います

  1. ecrypts-mount-privateを実行します 、
  2. 古いパスワードを入力
  3. cdを起動します もう一度、

ディレクトリの内容全体が表示されます。

16.04以降 ブーターはグリーターに移動する前にecryptfsパスワードを明示的に要求します。ユーザーは実際に古いパスワードを入力して、ループに陥らないようにすることができます。これは14.04よりも不便ではありませんが、それでも望ましくない動作です。

したがって、暗号化パスワードは、ルートパスワードとユーザーパスワードが更新されたときに遅れています。

このトピックは質問に似ています

  • Ubuntu14.10は正しいパスワードにもかかわらずログインしません
  • https://askubuntu.com/questions/683677/
  • https://askubuntu.com/questions/733086/

そこに与えられた答えは、もしあったとしても、私には決定的ではありません。以下の情報を収集しました

  • xセッションエラー
  • tail -50 /var/log/Xorg.0.log
  • ls -l ~/.Xauthority -rw------- 1 user user 227 Sep 2 16:04 .Xauthorityを提供します したがって、許可の問題はないと思います
  • ls -l / | grep tmp drwxrwxrwt 4 root root 28672 Sep 2 19:13 tmpを提供します したがって、スティッキービットの問題はないと思います

質問

  • ecryptfsのパスワードをユーザーのパスワードに合わせて、常に同じになるようにするにはどうすればよいですか?

承認された回答:

この一連のアクションは、Ubuntu14.04を搭載した私の1台のコンピューターでうまく機能しました。 最初のパスワードに名前を付けます 前のものはすべてシームレスに機能し、2番目のパスワード 暗号化に手間がかかる現在のもの。

Linuxはpasswordという単語を使用していることに注意してください 一方、ecryptfsは passphraseという単語を使用します — 1つの違いは、パスフレーズがスペースを受け入れることです。現在のパスワードはスペースも受け入れるため、2つの違いはあいまいですが、古い名前はそのままです。ただし、話している内容を確認しておくと便利です。

ecryptfs内の重要な違いは、 login passphrase およびマウントパスフレーズ 。ここでは、ログインパスフレーズに関心があります。

関連:エクスポートされたOpenPGP公開鍵と秘密鍵のペアを一致させる方法は?

この投稿の出発点は、最初のログインパスフレーズ=最初のログインパスワードです。 マウントを表示するには 好奇心の後にパスフレーズを入力し、ecryptfs-unwrap-passphraseを起動します —ログインを求められます 先に進むパスフレーズ(まだ行っていない場合は、マウントパスフレーズを他の場所で安全に保管してください)。

暗号化されたホームをマウントする

  1. CTRL + ALT+F1でターミナルに移動します
  2. 暗号化されたホームにアクセスできないユーザーでログインします(2番目のログインパスワードを使用)
  3. ecyptfs-mount-privateを起動します 、sudoなしで注意してください (それ以外の場合は、fopenを取得します エラー)
  4. 最初の暗号化パスフレーズ(同じであるため、最初のログインパスワード)を入力します
  5. ホームディレクトリが暗号化されていないことを確認します(lsを使用) -typeコマンド)。そうでない場合は、他の問題が発生しています。

ログインパスワードの変更を元に戻す

  1. ログインパスワードを、プレーンなpasswdを使用して最初の暗号化パスフレーズと同じにします。 指図。 重要sudoはありません また。この時点で、ログインパスワードは再び最初のパスワードになり、ログインパスワードとログインパスフレーズは再び同じになります。

ログインパスワードに2番目の値を指定します

  1. プレーンなpasswdを再度使用します 2番目のログインパスワードを設定するコマンド。重要なのは、sudoがないことです。 また。この時点で、ecryptfsはpasswdに指定された値でパスフレーズを更新します。 。 sudo passwdを使用する場合、これは機能しません 。連続するパスワードは異なる必要があるため、手順6が必要でした。

期待される結果

次回の再起動時に、パスワードとパスフレーズは同じである(2番目の値を持つ)ため、デスクトップ環境では、復号化を認定プロセスにチェーンすることでシームレスにログインできるはずです。

次回パスワードとパスフレーズを変更する場合は、暗号化されたホームを所有しているユーザーとしてログインし、passwdを使用します。 、sudo passwdではなく —ソース:http://bodhizazen.com/Tutorials/Ecryptfs/

ecryptfs-rewrap-passphraseに頼るもう1つの試み 暗号化が削除されたため(データは保持されます)、お勧めしません(https://unix.stackexchange.com/questions/329661を発行してください。可能であれば、注意して支援してください)


Ubuntu

  1. Linux – LinuxでProcファイルシステムはどのくらいの頻度で更新されますか?

  2. システムにサンドボックスユーザー「_apt」がありません。特権を削除できませんか?

  3. ワイヤレスがシステムで機能していませんか?

  1. Active Directoryでのログインに対して「他の」ユーザーを有効にする方法は?

  2. PleskでPhpMyAdminの最大ファイルアップロードサイズを変更する

  3. CentOS / RHEL :ユーザーのログイン シェルを変更する方法

  1. Linuxでrootパスワードをリセットまたは変更する方法

  2. 次回のログイン時にパスワードを強制的に変更する

  3. ssh を使用して初めてログインするときに、ユーザーにパスワードの変更を強制するにはどうすればよいですか?