GNU/Linux >> Belajar Linux >  >> Ubuntu

Kata Sandi Untuk Sistem File Terenkripsi Tidak Diperbarui Saat Saya Mengubah Kata Sandi Pengguna?

Anteseden

Saya bekerja dengan Ubuntu 14.04 dan 16.04 di desktop terpisah. Semua disk dienkripsi. Saya telah mengubah root dan kata sandi pengguna di beberapa komputer dengan sudo passwd dan sudo passwd <username> .

Masalah

Saat saya masuk, kata sandi baru diterima oleh penyambut tetapi sistem berulang dan saya mendapatkan penyambut lagi dan lagi.

Ini terjadi pada saya

  • di salah satu dari dua desktop yang berjalan di Ubuntu 14.04
  • di salah satu dari dua desktop yang berjalan di Ubuntu 16.04

di mana saya mengubah kata sandi dengan cara yang sama. Tidak ada petunjuk apa yang menyebabkan perbedaan antara kedua komputer yang berjalan dengan versi yang sama.

Saat saya masuk ke konsol (CTRL+ALT+F1), saya berhasil login juga. Konsol meminta ke /home/user yang sesuai .

Namun, dalam 14,04 , direktori home hanya berisi dua file:Access-Your-Private-Data.desktop dan README.txt alih-alih pohon direktori lengkap. Atas saran yang terakhir saya melakukan yang berikut

  1. jalankan ecrypts-mount-private ,
  2. masukkan sandi lama saya
  3. luncurkan cd lagi,

dan seluruh konten direktori muncul.

Sejak 16,04 booter secara eksplisit meminta kata sandi ecryptfs sebelum beralih ke penyambut, pengguna sebenarnya dapat mengetikkan kata sandi lama pada waktunya dan menghindari jatuh di loop. Ini kurang merepotkan daripada di 14,04 tetapi masih merupakan perilaku yang tidak diinginkan.

Oleh karena itu, kata sandi enkripsi tertinggal di belakang root dan kata sandi pengguna saat diperbarui.

Topik ini mirip dengan pertanyaan

  • Ubuntu 14.10 tidak masuk meskipun sandinya benar
  • https://askubuntu.com/questions/683677/
  • https://askubuntu.com/questions/733086/

Jawaban yang diberikan di sana, jika ada, tidak meyakinkan bagi saya. Saya telah mengumpulkan informasi berikut

  • kesalahan sesi x
  • tail -50 /var/log/Xorg.0.log
  • ls -l ~/.Xauthority memberikan -rw------- 1 user user 227 Sep 2 16:04 .Xauthority maka tidak ada masalah izin, saya percaya
  • ls -l / | grep tmp memberikan drwxrwxrwt 4 root root 28672 Sep 2 19:13 tmp maka tidak ada masalah sedikit lengket, saya percaya

Pertanyaan

  • Bagaimana cara menyelaraskan kata sandi ecryptfs dengan kata sandi pengguna, sehingga selalu sama?

Jawaban yang Diterima:

Garis tindakan ini bekerja dengan baik di satu komputer saya dengan Ubuntu 14.04. Saya beri nama kata sandi pertama yang sebelumnya di mana semuanya bekerja dengan mulus, dan sandi kedua yang saat ini membuat Anda kerepotan dengan enkripsi.

Perhatikan bahwa Linux menggunakan kata sandi sedangkan ecryptfs menggunakan kata passphrase — satu perbedaan adalah bahwa frasa sandi menerima spasi. Saat ini perbedaan antara keduanya kabur, karena kata sandi modern juga menerima spasi, sedangkan penamaan lama tetap ada. Ini berguna untuk tetap memeriksa apa yang Anda bicarakan.

Perbedaan penting dalam ecryptfs adalah antara frasa sandi masuk dan pasang frasa sandi . Di sini kami tertarik dengan frasa sandi masuk.

Terkait:Bagaimana cara mencocokkan pasangan kunci publik dan pribadi OpenPGP yang diekspor?

Titik awal dari posting ini adalah frasa sandi login pertama =kata sandi login pertama. Untuk melihat mount passphrase setelah penasaran, luncurkan ecryptfs-unwrap-passphrase — Anda akan dimintai login frasa sandi untuk melanjutkan (dan simpan frasa sandi mount itu dengan aman di tempat lain untuk tindakan yang baik, jika Anda belum melakukannya).

Pasang rumah terenkripsi

  1. masuk ke terminal dengan CTRL+ALT+F1
  2. masuk dengan pengguna yang rumahnya terenkripsi tidak dapat diakses (dengan kata sandi masuk kedua)
  3. luncurkan ecyptfs-mount-private , perhatikan tanpa sudo (jika tidak, saya mendapatkan fopen kesalahan)
  4. ketik kata sandi enkripsi pertama (kata sandi login pertama, karena sama)
  5. periksa apakah direktori home tidak dienkripsi (dengan ls -ketik perintah). Jika tidak, ada masalah lain yang sedang terjadi.

Membalikkan perubahan kata sandi login

  1. jadikan sandi login sama dengan frasa sandi enkripsi pertama dengan passwd biasa memerintah. Yang terpenting , tidak ada sudo lagi. Pada titik ini kata sandi login menjadi yang pertama lagi, dan kata sandi login dan frasa sandi login sama lagi.

Berikan nilai kedua pada password login

  1. gunakan lagi passwd biasa perintah untuk mengatur kata sandi login kedua. Yang terpenting, tidak ada sudo lagi. Pada titik ini, ecryptfs akan memperbarui frasa sandi dengan nilai yang diberikan ke passwd . Ini tidak berfungsi jika Anda menggunakan sudo passwd . Langkah 6 diperlukan karena sandi yang berurutan harus berbeda.

Hasil yang diharapkan

Pada reboot berikutnya, lingkungan desktop akan memungkinkan Anda untuk masuk tanpa hambatan dengan merangkai dekripsi ke dalam proses akreditasi, karena kata sandi dan frasa sandi adalah sama (memiliki nilai kedua).

Lain kali Anda ingin mengubah kata sandi dan frasa sandi, masuk sebagai pengguna yang memiliki rumah terenkripsi dan gunakan passwd , daripada sudo passwd — sumber:http://bodhizazen.com/Tutorials/Ecryptfs/

Upaya lain untuk menggunakan ecryptfs-rewrap-passphrase mengakibatkan penghapusan enkripsi (data dipertahankan), jadi saya tidak menyarankan itu (masalah https://unix.stackexchange.com/questions/329661, harap perhatikan dan bantu jika memungkinkan)


Ubuntu

  1. Tidak Ada Pengguna Sandbox '_apt' Di Sistem, Tidak Dapat Menjatuhkan Hak Istimewa?

  2. Nirkabel Tidak Bekerja Dalam Sistem?

  3. Paksa perubahan kata sandi pada login berikutnya

  1. Linux – Seberapa Sering Sistem File Proc Diperbarui di Linux?

  2. Bagaimana Mengaktifkan Pengguna "lain" Untuk Masuk Dengan Direktori Aktif?

  3. Ubah Ukuran Unggahan File Maks untuk PhpMyAdmin di Plesk

  1. Cara Mengatur Ulang atau Mengubah Kata Sandi Root di Linux

  2. CentOS / RHEL :Cara Mengubah shell login pengguna

  3. Bagaimana cara memaksa pengguna untuk mengubah kata sandi saat pertama kali masuk menggunakan ssh?