GNU/Linux >> Tutoriels Linux >  >> Ubuntu

Le mot de passe pour le système de fichiers crypté n'est pas mis à jour lorsque je change le mot de passe utilisateur ?

Antécédents

Je travaille avec Ubuntu 14.04 et 16.04 sur des bureaux séparés. Tous les disques sont cryptés. J'ai changé les mots de passe root et utilisateur sur plusieurs ordinateurs avec sudo passwd et sudo passwd <username> .

Problèmes

Lorsque je me connecte, le nouveau mot de passe est accepté par le greeter mais le système tourne en boucle et je reçois encore et encore le message d'accueil.

Cela m'est arrivé

  • sur l'un des deux ordinateurs de bureau fonctionnant sous Ubuntu 14.04
  • sur l'un des deux ordinateurs de bureau fonctionnant sous Ubuntu 16.04

où j'ai changé le mot de passe de la même manière. Aucune idée de ce qui cause cette différence entre les deux ordinateurs qui fonctionnent avec la même version.

Alors que j'entre dans la console (CTRL+ALT+F1), je me suis également connecté avec succès. La console invite dans le /home/user approprié .

Cependant, en 14.04 , le répertoire personnel ne contient que deux fichiers :Access-Your-Private-Data.desktop et README.txt au lieu de l'arborescence complète des répertoires. Sur suggestion de ce dernier, je fais ce qui suit

  1. exécuter ecrypts-mount-private ,
  2. saisir mon ancien mot de passe
  3. lancer le cd encore,

et tout le contenu du répertoire s'affiche.

Depuis le 16.04 le booter demande explicitement le mot de passe ecryptfs avant de passer au greeter, l'utilisateur peut en fait saisir l'ancien mot de passe en temps voulu et éviter de tomber dans la boucle. C'est moins gênant qu'en 14.04 mais cela reste un comportement indésirable.

Par conséquent, le mot de passe de cryptage est en retard sur les mots de passe racine et utilisateur lorsque ceux-ci sont mis à jour.

Ce sujet est similaire aux questions

  • Ubuntu 14.10 ne se connecte pas malgré le mot de passe correct
  • https://askubuntu.com/questions/683677/
  • https://askubuntu.com/questions/733086/

Les réponses qui y sont données, le cas échéant, ne sont pas concluantes pour moi. J'ai rassemblé les informations suivantes

  • erreur de session x
  • tail -50 /var/log/Xorg.0.log
  • ls -l ~/.Xauthority donne -rw------- 1 user user 227 Sep 2 16:04 .Xauthority donc pas de problème d'autorisation, je crois
  • ls -l / | grep tmp donne drwxrwxrwt 4 root root 28672 Sep 2 19:13 tmp donc pas de problème de sticky bit, je crois

Question

  • Comment puis-je aligner le mot de passe ecryptfs avec le mot de passe de l'utilisateur, afin qu'ils soient identiques à tout moment ?

Réponse acceptée :

Cette ligne d'action a bien fonctionné sur un de mes ordinateurs avec Ubuntu 14.04. Je nomme premier mot de passe le précédent où tout fonctionnait de manière transparente, et le deuxième mot de passe l'actuel qui vous donne des soucis avec le cryptage.

Notez que Linux utilise le mot mot de passe alors que ecryptfs utilise le mot passphrase — une différence est qu'une phrase de passe accepte les espaces. De nos jours, la différence entre les deux est floue, car les mots de passe modernes acceptent également les espaces, tandis que l'ancien nom persiste. Il est cependant utile de garder un œil sur ce avec quoi vous parlez.

Une différence importante dans ecryptfs est qu'entre la phrase secrète de connexion et la phrase de passe de montage . Ici, nous nous intéressons à la phrase secrète de connexion.

Connexe :Comment faire correspondre les paires de clés publiques et privées OpenPGP exportées ?

Le point de départ de cet article est que première phrase de passe de connexion =premier mot de passe de connexion. Pour voir le montage mot de passe après la curiosité, lancez ecryptfs-unwrap-passphrase — on vous demandera le login mot de passe pour continuer (et gardez ce mot de passe de montage en sécurité ailleurs pour faire bonne mesure, si vous ne l'avez pas encore fait).

Monter la maison chiffrée

  1. aller au terminal avec CTRL+ALT+F1
  2. connectez-vous avec l'utilisateur dont la maison cryptée n'est pas accessible (avec un deuxième mot de passe de connexion)
  3. lancez ecyptfs-mount-private , notez sans sudo (sinon je reçois un fopen erreur)
  4. tapez la première phrase secrète de cryptage (le premier mot de passe de connexion, car ils étaient identiques)
  5. vérifier que le répertoire personnel n'a pas été chiffré (avec un ls -type de commande). Sinon, il y a un autre problème en jeu.

Annuler le changement de mot de passe de connexion

  1. faire en sorte que le mot de passe de connexion soit le même que la première phrase secrète de chiffrement avec un simple passwd commande. Essentiellement , pas de sudo de nouveau. À ce stade, le mot de passe de connexion redevient le premier, et le mot de passe de connexion et la phrase secrète de connexion sont à nouveau les mêmes.

Donnez la deuxième valeur au mot de passe de connexion

  1. utilisez à nouveau un simple passwd commande pour définir le deuxième mot de passe de connexion. Surtout, pas de sudo de nouveau. À ce stade, ecryptfs aura mis à jour la phrase secrète avec la valeur donnée à passwd . Cela ne fonctionne pas si vous utilisez sudo passwd . L'étape 6 était nécessaire car les mots de passe successifs doivent être différents.

Résultat attendu

Au prochain redémarrage, l'environnement de bureau devrait vous permettre de vous connecter de manière transparente en enchaînant le déchiffrement dans le processus d'accréditation, puisque le mot de passe et la phrase secrète sont identiques (ayant la deuxième valeur).

La prochaine fois que vous souhaitez modifier le mot de passe et la phrase secrète, connectez-vous en tant qu'utilisateur propriétaire de la maison chiffrée et utilisez passwd , plutôt que sudo passwd — source :http://bodhizazen.com/Tutorials/Ecryptfs/

Une autre tentative de recourir à ecryptfs-rewrap-passphrase a entraîné la suppression du cryptage (les données sont cependant conservées), donc je déconseille cela (problème https://unix.stackexchange.com/questions/329661, soyez conscient et aidez si possible)


Ubuntu

  1. Linux - À quelle fréquence le système de fichiers Proc est-il mis à jour sous Linux ?

  2. Aucun utilisateur Sandbox '_apt' sur le système, ne peut pas supprimer les privilèges ?

  3. Comment activer l'"autre" utilisateur pour se connecter avec Active Directory ?

  4. Modifier la taille maximale de téléchargement de fichiers pour PhpMyAdmin dans Plesk

  5. CentOS / RHEL :Comment changer le shell de connexion de l'utilisateur

Comment forcer l'utilisateur à changer de mot de passe lors de la prochaine connexion sous Linux

Comment changer le mot de passe root sur Ubuntu 20.04

Comment changer le mot de passe root dans Ubuntu

Choisissez le meilleur système de fichiers pour votre Linux

Comment monter automatiquement des disques durs sans avoir besoin de mot de passe lors de la connexion ?

Comment désactiver la connexion SSH pour l'utilisateur root sous Linux ?