GNU/Linux >> Znalost Linux >  >> Ubuntu

Heslo pro systém šifrovaných souborů se neaktualizuje, když změním heslo uživatele?

Předchůdci

Pracuji s Ubuntu 14.04 a 16.04 na samostatných plochách. Všechny disky jsou šifrované. Pomocí sudo passwd jsem na několika počítačích změnil rootovská a uživatelská hesla a sudo passwd <username> .

Problémy

Když se přihlásím, greeter přijme nové heslo ale systémy se zacyklí a já dostávám pozdrav znovu a znovu.

Tohle mě napadlo

  • v jednom ze dvou počítačů běžících na Ubuntu 14.04
  • v jednom ze dvou počítačů běžících na Ubuntu 16.04

kde jsem stejným způsobem změnil heslo. Nemám ponětí, co způsobuje tento rozdíl mezi oběma počítači, které běží se stejnou verzí.

Když jdu do konzole (CTRL+ALT+F1), úspěšně jsem se také přihlásil. Konzole vás vyzve do příslušného /home/user .

Nicméně v 14.04 , domovský adresář obsahuje pouze dva soubory:Access-Your-Private-Data.desktop a README.txt místo úplného stromu adresářů. Na návrh posledně jmenovaného dělám následující

  1. spusťte ecrypts-mount-private ,
  2. zadejte mé staré heslo
  3. spusťte cd znovu,

a zobrazí se celý obsah adresáře.

Od 16. 4. booter výslovně požádá o heslo ecryptfs předtím, než přejde na uvítací modul, uživatel může ve skutečnosti zadat staré heslo v pravý čas a vyhnout se pádu do smyčky. To je méně nepohodlné než ve 14.04, ale stále jde o nežádoucí chování.

Proto šifrovací heslo zaostává za hesly uživatele root a uživatele, když jsou tato aktualizována.

Toto téma je podobné otázkám

  • Ubuntu 14.10 se nepřihlásí i přes správné heslo
  • https://askubuntu.com/questions/683677/
  • https://askubuntu.com/questions/733086/

Odpovědi tam uvedené, pokud vůbec nějaké jsou, jsou pro mě neprůkazné. Shromáždil jsem následující informace

  • Chyba x-session
  • tail -50 /var/log/Xorg.0.log
  • ls -l ~/.Xauthority dává -rw------- 1 user user 227 Sep 2 16:04 .Xauthority tedy žádný problém s povolením, domnívám se
  • ls -l / | grep tmp dává drwxrwxrwt 4 root root 28672 Sep 2 19:13 tmp takže žádný problém s lepivým bitem, věřím

Otázka

  • Jak sladím heslo ecryptfs s uživatelským heslem, aby byly vždy stejné?

Přijatá odpověď:

Tato akční řada fungovala dobře na jednom mém počítači s Ubuntu 14.04. Jmenuji první heslo předchozí, kde vše fungovalo bez problémů, a druhé heslo ten aktuální, který vám přináší potíže se šifrováním.

Všimněte si, že Linux používá slovo heslo zatímco ecryptfs používá slovo passphrase — jeden rozdíl je v tom, že přístupová fráze přijímá mezery. V dnešní době se rozdíl mezi těmito dvěma stírá, protože moderní hesla přijímají také mezery, zatímco staré pojmenování přetrvává. Je však užitečné mít pod kontrolou, o čem mluvíte.

Důležitým rozdílem v rámci ecryptfs je rozdíl mezi přihlašovací frází a heslo pro připojení . Zde nás zajímá přihlašovací heslo.

Související:Jak porovnat exportované páry veřejného a soukromého klíče OpenPGP?

Výchozím bodem tohoto příspěvku je první přihlašovací heslo =první přihlašovací heslo. Chcete-li zobrazit připojení přístupová fráze za zvědavostí, spusťte ecryptfs-unwrap-passphrase — budete požádáni o přihlášení přístupovou frázi, abyste mohli pokračovat (a uchovejte tuto přístupovou frázi pro připojení bezpečně jinde, pokud jste tak ještě neučinili).

Připojte šifrovanou domácnost

  1. přejděte na terminál pomocí CTRL+ALT+F1
  2. přihlaste se s uživatelem, jehož šifrovaný domov není přístupný (pomocí druhého přihlašovacího hesla)
  3. spusťte ecyptfs-mount-private , poznámka bez sudo (jinak dostanu fopen chyba)
  4. zadejte první heslo pro šifrování (první přihlašovací heslo, protože byly stejné)
  5. zkontrolujte, že domovský adresář nebyl zašifrován (pomocí ls -typ příkazu). Pokud ne, je ve hře nějaký jiný problém.

Vraťte změnu přihlašovacího hesla

  1. nastavte přihlašovací heslo stejné jako první heslo pro šifrování pomocí prostého passwd příkaz. Zásadní , žádné sudo znovu. V tomto okamžiku se přihlašovací heslo znovu stane prvním a přihlašovací heslo a přihlašovací heslo jsou opět stejné.

Přidejte druhou hodnotu přihlašovacímu heslu

  1. znovu použijte prosté passwd příkaz pro nastavení druhého přihlašovacího hesla. Důležité je, že žádné sudo znovu. V tomto okamžiku ecryptfs aktualizuje přístupovou frázi na hodnotu přidanou passwd . Toto nefunguje, pokud používáte sudo passwd . Krok 6 byl nezbytný, protože následující hesla se musí lišit.

Očekávaný výsledek

Při příštím restartu by vám desktopové prostředí mělo umožnit bezproblémové přihlášení zřetězením dešifrování do akreditačního procesu, protože heslo a přístupová fráze jsou stejné (mají druhou hodnotu).

Až budete příště chtít změnit heslo a přístupovou frázi, přihlaste se jako uživatel vlastnící šifrovanou domácnost a použijte passwd , spíše než sudo passwd — zdroj:http://bodhizazen.com/Tutorials/Ecryptfs/

Další pokus o použití ecryptfs-rewrap-passphrase vedlo ke smazání šifrování (data jsou však zachována), takže to nedoporučuji (problém https://unix.stackexchange.com/questions/329661, buďte si vědomi a pokud je to možné, pomozte)


Ubuntu

  1. Linux – jak často je systém souborů Proc aktualizován v systému Linux?

  2. V systému není žádný uživatel sandboxu „_apt“, nemůže zrušit oprávnění?

  3. Bezdrátové připojení v systému nefunguje?

  1. Jak povolit „jinému“ uživateli přihlášení pomocí služby Active Directory?

  2. Změňte maximální velikost nahrávání souboru pro PhpMyAdmin v Plesku

  3. Vynutit změnu hesla při příštím přihlášení

  1. Jak resetovat nebo změnit heslo root v Linuxu

  2. CentOS / RHEL :Jak změnit přihlašovací shell uživatele

  3. Jak donutím uživatele, aby si změnil heslo při prvním přihlášení pomocí ssh?