Parece ser um bug, portanto, para ser considerado provavelmente corrigido em algumas semanas ou alguns meses, acionado aparentemente apenas com uma interação específica entre o login gráfico lightdm
e o plug-in do PAM libpam-kwallet5
e / ou libpam-kwallet4
. Dos relatórios vistos, parece estar pelo menos presente no Ubuntu 16.04 LTS e no Ubuntu 18.04 LTS, possivelmente em outras distribuições não relacionadas. Eu prefiro colocar um monte de "parece", porque a causa real pode não ser bem compreendida.
Para sabermos que é realmente esse problema: faça o login no console, usando su - $USER
ou ssh localhost
para definir corretamente os grupos complementares ausentes. Encadear vários sg
ou newgrp
com qualquer grupo disponível na saída de id -nG $USER
também adicionaria um por um os grupos ausentes da lista de grupos suplementares configurados.
Para contornar isso (não consegui testá-lo):
- altere o gerenciador de login gráfico.
GDM
é conhecido por funcionar corretamente, -
ou desabilite a parte problemática da integração do KDE Wallet PAM em
lightdm
. Dado o papel da Carteira do KDE, isso pode afetar a maneira como alguns segredos armazenados são acessíveis:Comente qualquer linha em
/etc/pam.d/lightdm
comauth optional pam_kwallet.so
ouauth optional pam_kwallet5.so
, por exemplo, como raiz com:cp -ai /etc/pam.d/lightdm /root/pam-lightdm.orig && sed -E -i 's/^(\s*auth\s+optional\s+pam_kwallet)/#/' /etc/pam.d/lightdm
-
ou use qualquer outro método de login, como descrito acima,
- ou aguarde o tempo suficiente que uma atualização corrige o bug.
Créditos em que pertence:
Provavelmente relacionado:
Outra referência: