Das Passwort für das verschlüsselte Dateisystem wird nicht aktualisiert, wenn ich das Benutzerpasswort ändere?

Vorgeschichte

Ich arbeite mit Ubuntu 14.04 und 16.04 auf separaten Desktops. Alle Datenträger sind verschlüsselt. Ich habe die Root- und Benutzerpasswörter auf mehreren Computern mit sudo passwd geändert und sudo passwd <username> .

Probleme

Wenn ich mich einlogge, wird das neue Passwort vom Greeter akzeptiert aber das System macht Schleifen und ich bekomme immer wieder den Greeter.

Das ist mir aufgefallen

• in einem von zwei Desktops, die auf Ubuntu 14.04 laufen
• in einem von zwei Desktops, die auf Ubuntu 16.04 laufen

wo ich das Passwort auf die gleiche Weise geändert habe. Keine Ahnung, was diesen Unterschied zwischen beiden Computern verursacht, die mit derselben Version laufen.

Wenn ich in die Konsole gehe (STRG+ALT+F1), ich melde mich auch erfolgreich an. Die Konsole fordert Sie zum entsprechenden /home/user auf .

Allerdings am 14.04 , enthält das Home-Verzeichnis nur zwei Dateien:Access-Your-Private-Data.desktop und README.txt anstelle des vollständigen Verzeichnisbaums. Auf Anregung des letzteren mache ich folgendes

1. führen Sie ecrypts-mount-private aus ,
2. Geben Sie mein altes Passwort ein
3. starte cd wieder,

und der gesamte Inhalt des Verzeichnisses wird angezeigt.

Seit dem 16.04 Der Booter fragt explizit nach dem ecryptfs-Passwort, bevor er zum Greeter weitergeht, der Benutzer kann das alte Passwort zu gegebener Zeit tatsächlich eingeben und vermeiden, in die Schleife zu geraten. Dies ist weniger unangenehm als in 14.04, aber immer noch ein unerwünschtes Verhalten.

Daher bleibt das Verschlüsselungspasswort hinter den Root- und Benutzerpasswörtern zurück, wenn diese aktualisiert werden.

Dieses Thema ähnelt den Fragen

• Ubuntu 14.10 meldet sich trotz korrektem Passwort nicht an
• https://askubuntu.com/questions/683677/
• https://askubuntu.com/questions/733086/

Die dort gegebenen Antworten, wenn überhaupt, sind für mich nicht schlüssig. Ich habe die folgenden Informationen gesammelt

• x-session-Fehler
• tail -50 /var/log/Xorg.0.log
• ls -l ~/.Xauthority ergibt -rw------- 1 user user 227 Sep 2 16:04 .Xauthority daher kein Berechtigungsproblem, glaube ich
• ls -l / | grep tmp ergibt drwxrwxrwt 4 root root 28672 Sep 2 19:13 tmp daher kein Sticky-Bit-Problem, glaube ich

Frage

• Wie richte ich das ecryptfs-Passwort auf das Benutzerpasswort aus, sodass sie immer gleich sind?

Akzeptierte Antwort:

Diese Vorgehensweise hat auf einem meiner Computer mit Ubuntu 14.04 gut funktioniert. Ich nenne erstes Passwort das vorherige, wo alles reibungslos funktionierte, und zweites Passwort die aktuelle, die Ihnen Probleme mit der Verschlüsselung bereitet.

Beachten Sie, dass Linux das Wort Passwort verwendet während ecryptfs das Wort Passphrase verwendet — Ein Unterschied besteht darin, dass eine Passphrase Leerzeichen akzeptiert. Heutzutage ist der Unterschied zwischen den beiden verschwommen, da moderne Passwörter auch Leerzeichen akzeptieren, während die alte Benennung beibehalten wird. Es ist jedoch nützlich, im Auge zu behalten, womit Sie sprechen.

Ein wichtiger Unterschied innerhalb von ecryptfs ist der zwischen der Login-Passphrase und die Mount-Passphrase . Hier interessiert uns die Login-Passphrase.

Verwandte Themen:Wie werden exportierte öffentliche und private OpenPGP-Schlüsselpaare abgeglichen?

Der Ausgangspunkt dieses Beitrags ist, dass Passphrase für die erste Anmeldung =Passwort für die erste Anmeldung. Zum Anzeigen des Mounts Passphrase nach Neugier, starten Sie ecryptfs-unwrap-passphrase – Sie werden nach der Anmeldung gefragt Passphrase, um fortzufahren (und bewahren Sie diese Mount-Passphrase zur Sicherheit an anderer Stelle auf, falls Sie dies noch nicht getan haben).

Mounten Sie das verschlüsselte Home

1. mit STRG+ALT+F1 zum Terminal gehen
2. mit dem Benutzer anmelden, dessen verschlüsselte Startseite nicht zugänglich ist (mit zweitem Login-Passwort)
3. Starte ecyptfs-mount-private , beachten Sie ohne sudo (sonst bekomme ich ein fopen Fehler)
4. Geben Sie die erste Verschlüsselungs-Passphrase ein (das erste Login-Passwort, weil sie gleich waren)
5. Überprüfen Sie, ob das Home-Verzeichnis unverschlüsselt ist (mit einem ls -Typ-Befehl). Wenn nicht, liegt ein anderes Problem vor.

Die Änderung des Login-Passworts rückgängig machen

6. Machen Sie das Login-Passwort mit einem einfachen passwd identisch mit der ersten Verschlüsselungs-Passphrase Befehl. Entscheidend , kein sudo wieder. An diesem Punkt wird das Login-Passwort wieder das erste, und das Login-Passwort und die Login-Passphrase sind wieder gleich.

Geben Sie den zweiten Wert für das Login-Passwort

7. verwenden Sie wieder ein einfaches passwd Befehl zum Festlegen des zweiten Anmeldekennworts. Entscheidend ist, kein sudo wieder. An diesem Punkt hat ecryptfs die Passphrase mit dem Wert aktualisiert, der passwd gegeben wurde . Dies funktioniert nicht, wenn Sie sudo passwd verwenden . Schritt 6 war notwendig, da aufeinanderfolgende Passwörter unterschiedlich sein müssen.

Erwartetes Ergebnis

Beim nächsten Neustart sollte die Desktop-Umgebung es Ihnen ermöglichen, sich nahtlos anzumelden, indem Sie die Entschlüsselung mit dem Akkreditierungsprozess verketten, da Passwort und Passphrase identisch sind (mit dem zweiten Wert).

Wenn Sie das nächste Mal das Passwort und die Passphrase ändern möchten, melden Sie sich als der Benutzer an, dem das verschlüsselte Zuhause gehört, und verwenden Sie passwd , anstatt sudo passwd — Quelle:http://bodhizazen.com/Tutorials/Ecryptfs/

Ein weiterer Versuch, auf ecryptfs-rewrap-passphrase zurückzugreifen führte zum Löschen der Verschlüsselung (Daten bleiben jedoch erhalten), daher rate ich davon ab (Ausgabe https://unix.stackexchange.com/questions/329661, bitte beachten Sie und helfen Sie, wenn möglich)