SUDO 在 LUKS 的新设置中要求输入“加密密码”

SUDO 在 LUKS 的新设置中要求输入“加密密码”

SUDO 一直在询问Encryption passphrase我的最新设置。我不确定密码用于哪种加密,但我怀疑它与 LUKS 加密有关。我还注意到我输入哪个密码并不重要

我得到的输出例如如下:

rohdef@rohdef-januar ~/g/januar-k8s (main)> sudo true
[sudo] password for rohdef: 
Encryption passphrase: 

如果相关的话,我用于磁盘加密的设置是如何使用加密实现 Ubuntu 20.04(或 22.04)和 Windows 10 双启动修改后,我调整了现有 Windows 的大小,而不是之后安装它,并且我没有重新启用 bitlocker。

Encryption passphrase它要求什么?我该如何禁用它?

答案1

因此,我偶然发现了系统日志中的一个细节(不确定我之前怎么会忽略它)

问题出在pam_ecryptfs试图自动挂载的模块上。只需检查 pam 配置/etc/pam.d并在需要时禁用该模块(例如将其注释掉)即可轻松修复此问题。在我的系统中,它被引用于common-auth

系统日志中揭示潜在问题的行如下:

2023-04-17T10:24:29.637814+02:00 rohdef-januar sudo: pam_ecryptfs: Passphrase file wrapped
2023-04-17T10:24:29.638061+02:00 rohdef-januar sudo: Passphrase size is invalid; [1] to [64] is the valid range
2023-04-17T10:24:29.638165+02:00 rohdef-januar sudo: Error generating passphrase signature; rc = [-22]
2023-04-17T10:24:29.638255+02:00 rohdef-januar sudo: Error attempting to unwrap passphrase from file [/home/rohdef/.ecryptfs/wrapped-passphrase]; rc = [-22]
2023-04-17T10:24:29.638350+02:00 rohdef-januar sudo: pam_ecryptfs: Error adding passphrase key token to user session keyring; rc = [-5]
2023-04-17T10:24:29.641576+02:00 rohdef-januar sudo: pam_intune(sudo-i:session): Processing user session startup
2023-04-17T10:24:29.641733+02:00 rohdef-januar sudo: pam_intune(sudo-i:session): Processed Intune policy for rohdef

相关内容