La password per il file system crittografato non viene aggiornata quando cambio la password utente?

Antecedenti

Sto lavorando sia con Ubuntu 14.04 che con 16.04 in desktop separati. Tutti i dischi sono crittografati. Ho cambiato le password di root e utente in diversi computer con sudo passwd e sudo passwd <username> .

Problemi

Quando eseguo l'accesso, la nuova password viene accettata dal salutatore ma il sistema va in loop e ricevo il messaggio di benvenuto ancora e ancora.

Questo mi è venuto in mente

• in uno dei due desktop in esecuzione su Ubuntu 14.04
• in uno dei due desktop in esecuzione su Ubuntu 16.04

dove ho cambiato la password allo stesso modo. Non ho idea di cosa causi questa differenza tra i due computer che funzionano con la stessa versione.

Mentre entro nella console (CTRL+ALT+F1), anch'io accedo correttamente. La console richiede l'appropriato /home/user .

Tuttavia, nel 14.04 , la home directory contiene solo due file:Access-Your-Private-Data.desktop e README.txt invece dell'intero albero delle directory. Su suggerimento di quest'ultimo faccio quanto segue

1. esegui ecrypts-mount-private ,
2. inserisci la mia vecchia password
3. lancia cd ancora,

e viene visualizzato l'intero contenuto della directory.

Dal 16.04 il booter richiede esplicitamente la password ecryptfs prima di passare al greeter, l'utente può effettivamente digitare la vecchia password a tempo debito ed evitare di cadere nel loop. Questo è meno scomodo rispetto al 14.04 ma è comunque un comportamento indesiderato.

Pertanto, la password di crittografia è in ritardo rispetto alle password root e utente quando queste vengono aggiornate.

Questo argomento è simile alle domande

• Ubuntu 14.10 non effettua l'accesso nonostante la password corretta
• https://askubuntu.com/questions/683677/
• https://askubuntu.com/questions/733086/

Le risposte fornite lì, se del caso, sono inconcludenti per me. Ho raccolto le seguenti informazioni

• Errore di sessione x
• tail -50 /var/log/Xorg.0.log
• ls -l ~/.Xauthority dà -rw------- 1 user user 227 Sep 2 16:04 .Xauthority quindi nessun problema di autorizzazione, credo
• ls -l / | grep tmp dà drwxrwxrwt 4 root root 28672 Sep 2 19:13 tmp quindi nessun problema appiccicoso, credo

Domanda

• Come faccio ad allineare la password ecryptfs con la password dell'utente, in modo che siano sempre la stessa?

Risposta accettata:

Questa linea d'azione ha funzionato bene su un mio computer con Ubuntu 14.04. Nomino prima password il precedente dove tutto funzionava perfettamente e seconda password quello attuale che ti dà problemi con la crittografia.

Nota che Linux usa la parola password mentre ecryptfs usa la parola passphrase — una differenza è che una passphrase accetta spazi. Al giorno d'oggi la differenza tra i due è offuscata, poiché le password moderne accettano anche gli spazi, mentre persiste la vecchia denominazione. È utile però tenere sotto controllo con cosa stai parlando.

Una differenza importante all'interno di ecryptfs è quella tra la passphrase di accesso e la passphrase di montaggio . Qui siamo interessati alla passphrase di accesso.

Correlati:come abbinare le coppie di chiavi pubbliche e private OpenPGP esportate?

Il punto di partenza di questo post è che il primo passphrase di accesso =la prima password di accesso. Per visualizzare la montatura passphrase dopo la curiosità, avvia ecryptfs-unwrap-passphrase — ti verrà chiesto il accesso passphrase per andare avanti (e mantieni quella passphrase di montaggio al sicuro altrove per buona misura, se non l'hai ancora fatto).

Monta la casa crittografata

1. vai al terminale con CTRL+ALT+F1
2. accedere con l'utente la cui home crittografata non è accessibile (con seconda password di accesso)
3. lancia ecyptfs-mount-private , nota senza sudo (altrimenti ottengo un fopen errore)
4. digitare la prima passphrase di crittografia (la prima password di accesso, perché erano la stessa)
5. verifica che la home directory non sia stata crittografata (con un ls -digitare il comando). In caso contrario, c'è qualche altro problema in gioco.

Annulla la modifica della password di accesso

1. Rendi la password di accesso uguale alla prima passphrase di crittografia con un semplice passwd comando. Fondamentalmente , nessun sudo ancora. A questo punto la password di accesso diventa di nuovo la prima e la password di accesso e la passphrase di accesso sono di nuovo le stesse.

Assegna il secondo valore alla password di accesso

1. usa di nuovo un semplice passwd comando per impostare la seconda password di accesso. Fondamentalmente, nessun sudo ancora. A questo punto ecryptfs avrà aggiornato la passphrase con il valore dato a passwd . Questo non funziona se usi sudo passwd . Il passaggio 6 era necessario perché le password successive devono essere diverse.

Risultato previsto

Al prossimo riavvio l'ambiente desktop dovrebbe consentire di accedere senza problemi incatenando la decrittazione al processo di accreditamento, poiché password e passphrase sono le stesse (avendo il secondo valore).

La prossima volta che vuoi cambiare password e passphrase, accedi come utente proprietario della casa crittografata e usa passwd , anziché sudo passwd — fonte:http://bodhizazen.com/Tutorials/Ecryptfs/

Un altro tentativo di ricorrere a ecryptfs-rewrap-passphrase ha comportato l'eliminazione della crittografia (i dati vengono tuttavia preservati), quindi lo sconsiglio (pubblicare https://unix.stackexchange.com/questions/329661, si prega di essere consapevoli e aiutare se possibile)