Por que “systemctl start” pede senha de criptografia de disco?

Navegue suas respostas
4

Estou instalando o Fedora 24 do zero e escrevendo no link

Eu reinstalei muitas vezes (e até tentei o CentOS 7, mas desisti dele), mas recentemente tive um problema. Quando eu faço:

sudo systemctl start postgresql mysqld nagios dnsmasq httpd sendmail

(ou até mesmo qualquer um deles individualmente, por exemplo, "sudo systemctl start nagios"), recebo:

Please enter passphrase for disk STxxxxxx-xxxxxx (luks)! *

O problema: eu já inseri minha senha de disco no momento da inicialização e confirmei que a unidade de instalação principal (um SSD) e o outro disco rígido estão funcionando bem. Não há necessidade de pedir a senha do luks novamente!

Eu posso obviamente trabalhar em torno disso, executando estes comandos "manualmente" mais tarde, mas isso parece glitchy. Existe uma correção? Eu fiz algo errado?

NOTA: Eu sei que meu número de disco provavelmente não é privado, mas eu o eliminei de qualquer maneira.

    
por barrycarter 25.11.2016 / 21:10

2 respostas

3

Acho que encontrei parte da resposta a essa pergunta.

Aqui está a situação. Desde a última vez que reiniciei o sistema, eu umount 'd e cryptsetup luksClose um volume criptografado. Também comentei sua linha em /etc/crypttab e mudei sua linha em /etc/fstab para noauto .

Mais tarde, corro sudo systemctl start my-oneshot e (suponho) systemd percebe que um dos sistemas de arquivos para os quais ele gerou uma unidade não está mais montado, por isso tenta iniciar systemd-cryptsetup@volumename_unlk.service , o que, por algum motivo, não usa o nome mapeado "volumename_unlk" mas usa "temporary-cryptsetup-1234" ou algum outro número de 4 dígitos.

Como resultado, a unidade falha e tenta reiniciar na próxima vez que eu tentar executar systemctl start my-oneshot e continuar solicitando a senha.

Ainda estou confuso? Sim. Mas pelo menos alguma clareza foi trazida. Eu suspeito que uma reinicialização irá resolver este problema permitindo que systemd regenere suas unidades para dispositivos de criptografia e pontos de montagem. Vou atualizar aqui quando tiver a chance de reiniciar.

Editar:

Sim, depois de uma reinicialização, a unidade de cryptsetup ofensiva não está mais presente e não recebo a minha senha ao iniciar minha unidade de disparos.

    
por 02.01.2018 / 05:58
1

O comando para resolver esse tipo de situação sem reiniciar é 

systemctl daemon-reload

Além de recarregar todos os arquivos da unidade caso você tenha feito alterações neles, ele também executará novamente todos os geradores de unidade. E é exatamente isso que você quer depois de fazer alterações em /etc/crypttab e / ou /etc/fstab .

    
por 02.01.2018 / 07:32

Tags

Remover linha correspondente a um padrão se a próxima linha não corresponder a outro padrão Visualização do Manual do Programador Linux quando várias páginas tiverem o mesmo nome