A senha do sistema de arquivos criptografados não é atualizada quando eu altero a senha do usuário

Navegue suas respostas
3

Antecedentes

Estou trabalhando com o Ubuntu 14.04 e o 16.04 em desktops separados. Todos os discos são criptografados. Alterei as senhas de usuário e raiz em vários computadores com sudo passwd e sudo passwd <username> .

Problemas

Quando eu entro, a nova senha é aceita pelo greeter , mas o sistema faz um loop e eu recebo o saudador de novo e de novo.

Isso me ocorreu

  • em um dos dois desktops em execução no Ubuntu 14.04
  • em um dos dois desktops em execução no Ubuntu 16.04

onde eu mudei a senha da mesma maneira. Nenhuma pista do que causa essa diferença entre um computador que é executado com a mesma versão.

Quando entro no console (CTRL + ALT + F1), também faço login com sucesso. O console solicita o /home/user apropriado.

No entanto, em 14.04 , o diretório inicial contém apenas dois arquivos: Access-Your-Private-Data.desktop e README.txt em vez da árvore de diretórios completa. Por sugestão do último eu faço o seguinte

  1. executar ecrypts-mount-private ,
  2. insira minha senha antiga
  3. inicie cd novamente,

e todo o conteúdo do diretório é exibido.

Como em 16.04 o booter solicita explicitamente a senha do ecryptfs antes de passar para o greeter, o usuário pode digitar a senha antiga no devido tempo e evitar cair no loop. Isso é menos inconveniente do que em 14.04, mas ainda é um comportamento indesejado.

Portanto, a senha de criptografia está atrasada em relação às senhas raiz e de usuário quando elas são atualizadas.

Este tópico é semelhante às perguntas

As respostas dadas, se alguma, são inconclusivas para mim. Eu juntei as seguintes informações

  • erro de sessão x
  • tail -50 /var/log/Xorg.0.log
  • ls -l ~/.Xauthority-rw------- 1 user user 227 Sep 2 16:04 .Xauthority , portanto não há problema de permissão, acredito
  • ls -l / | grep tmpdrwxrwxrwt 4 root root 28672 Sep 2 19:13 tmp , portanto não há problema com bit, acredito

Pergunta

  • Como eu alinho a senha do ecryptfs com a senha do usuário, para que eles sejam sempre iguais?
por XavierStuvw 02.09.2016 / 20:46

1 resposta

1

Esta linha de ação funcionou bem em um computador meu com o Ubuntu 14.04. Eu nomeio primeira senha a anterior, onde tudo funcionou perfeitamente, e segunda senha , a atual, que lhe dá aborrecimentos com criptografia.

Note que o Linux usa a palavra password enquanto o ecryptfs usa a palavra passphrase - uma diferença é que uma frase secreta aceita espaços. Hoje em dia, a diferença entre os dois é indistinta, já que as senhas modernas também aceitam espaços, enquanto a nomenclatura antiga persiste. É útil, entretanto, manter em contato com o que você está falando.

Uma diferença importante dentro do ecryptfs é que entre a senha de login e a senha de montagem do . Aqui estamos interessados na senha de login.

O ponto de partida deste post é a primeira senha de login = a primeira senha de login. Para ver a frase secreta mount após a curiosidade, inicie ecryptfs-unwrap-passphrase - será solicitada a frase de acesso login para continuar (e manter a frase secreta segura em outro lugar para uma boa medida , se ainda não o fez).

Monte a casa criptografada

  1. vá para o terminal com CTRL + ALT + F1
  2. faça o login com o usuário cuja casa criptografada não está acessível (com a segunda senha de login)
  3. inicie ecyptfs-mount-private , observe sem sudo (senão recebo um erro fopen )
  4. digite a primeira frase secreta de criptografia (a primeira senha de login, porque eles eram os mesmos)
  5. verifique se o diretório inicial foi descriptografado (com o comando ls -type). Se não, há algum outro problema em jogo.

Inverte a alteração da senha de login

  1. torna a senha de login igual à primeira frase secreta de criptografia com um comando passwd simples. Crucialmente , não há sudo novamente. Neste ponto, a senha de login torna-se a primeira novamente, e a senha de login e a senha de login são as mesmas novamente.

Dê o segundo valor para a senha de login

  1. use novamente um comando passwd simples para definir a segunda senha de login. Crucialmente, não há sudo novamente. Neste ponto, o ecryptfs atualizará a frase secreta com o valor dado a passwd . Isso não funciona se você usar sudo passwd . O passo 6 foi necessário porque as senhas sucessivas devem ser diferentes.

Resultado esperado

Na próxima reinicialização, o ambiente da área de trabalho deve permitir que você efetue login de maneira simples, encadeando a descriptografia no processo de credenciamento, já que a senha e a frase secreta são as mesmas (com o segundo valor).

Da próxima vez que você quiser alterar a senha e a senha, faça login como o usuário que possui a casa criptografada e use passwd , em vez de sudo passwd - source: link

Outra tentativa de recorrer a ecryptfs-rewrap-passphrase resultou na exclusão da criptografia (embora os dados sejam preservados), portanto desencorajo isso (problema link , esteja ciente e ajude se possível)

    
por XavierStuvw 17.12.2016 / 10:06
Desktop FPS cai o que o Centro de Software fez durante a instalação do Maxima CAS?