来路
我在不同的桌面上使用 Ubuntu 14.04 和 16.04。所有磁盘都已加密。我已在多台计算机上更改了 root 和用户sudo passwd密码sudo passwd <username>。
问题
当我登录时,新密码被接受招待员但系统循环,我一次又一次地得到欢迎。
我突然想到
- 在两台运行 Ubuntu 的台式机之一中14.04
- 在两台运行 Ubuntu 的台式机之一中16.04
我以同样的方式更改了密码。不知道是什么导致了运行相同版本的两台计算机之间的这种差异。
当我进入安慰(CTRL+ALT+F1),我也成功登录了。控制台提示进入相应的/home/user。
然而,在14.04,主目录仅包含两个文件:访问您的私人数据.desktop和自述文件.txt而不是完整的目录树。根据后者的建议,我做了以下事情
- 跑步
ecrypts-mount-private, - 输入我的旧密码
- 再次启动
cd,
并显示整个目录内容。
自16.04引导程序在进入欢迎界面之前明确要求输入 ecryptfs 密码,用户实际上可以在适当的时候输入旧密码,避免陷入循环。这比 14.04 中的麻烦少了,但仍然是不受欢迎的行为。
因此,加密密码在更新时会落后于根密码和用户密码。
本主题与问题类似
- Ubuntu 14.10 尽管密码正确,但仍无法登录
- https://askubuntu.com/questions/683677/
- https://askubuntu.com/questions/733086/
那里给出的答案,如果有的话,对我来说是不确定的。我收集了以下信息
- x-会话错误
tail -50 /var/log/Xorg.0.logls -l ~/.Xauthority因此-rw------- 1 user user 227 Sep 2 16:04 .Xauthority我认为不存在许可问题ls -l / | grep tmp因此drwxrwxrwt 4 root root 28672 Sep 2 19:13 tmp我相信不存在粘滞位问题
问题
- 如何将 ecryptfs 密码与用户密码对齐,以便它们始终相同?
答案1
在我的一台装有 Ubuntu 14.04 的电脑上,这种方法效果很好。我第一个密码之前的所有工作都无缝衔接,第二个密码当前这个给你带来加密麻烦。
请注意,Linux 使用单词密码而 ecryptfs 使用这个词密码-- 一个区别是密码短语接受空格。如今,两者之间的区别已经模糊,因为现代密码也接受空格,而旧命名仍然存在。不过,检查您正在谈论的内容很有用。
ecryptfs 中的一个重要区别是登录密码和挂载密码。这里我们感兴趣的是登录密码。
这篇文章的出发点是首次登录密码 = 首次登录密码。要查看山好奇心过后输入密码,启动ecryptfs-unwrap-passphrase——系统会询问你登录密码继续(如果您还没有这样做,请将该挂载密码安全地保存在其他地方)。
挂载加密主页
- 使用 CTRL+ALT+F1 进入终端
- 使用无法访问加密主页的用户登录(使用第二个登录密码)
- 启动
ecyptfs-mount-private,注意不要使用sudo(否则会出现fopen错误) - 输入第一个加密密码(第一个登录密码,因为它们相同)
- 检查主目录是否已解密(使用
ls-type 命令)。如果没有,则存在其他问题。
撤销登录密码的更改
- 使用普通命令使登录密码与第一个加密密码相同
passwd。至关重要的是,sudo又不行了。此时登录密码又变成第一个了,登录密码和登录口令又一样了。
赋予第二个值作为登录密码
- 再次使用普通
passwd命令设置第二个登录密码。至关重要的是,sudo再次不。此时,ecryptfs 将使用给定的值更新密码passwd。如果您使用,则此方法不起作用sudo passwd。第 6 步是必要的,因为连续的密码必须不同。
预期结果
下次重新启动时,桌面环境应该允许您通过将解密链接到认证过程来无缝登录,因为密码和密码是相同的(具有第二个值)。
下次您想要更改密码和密码短语时,请以拥有加密主页的用户身份登录并使用passwd,而不是sudo passwd——来源:http://bodhizazen.com/Tutorials/Ecryptfs/
再次尝试使用ecryptfs-rewrap-passphrase会导致加密被删除(但数据被保留),因此我不鼓励这样做(问题https://unix.stackexchange.com/questions/329661,请知悉并尽力提供帮助)