¿La contraseña para el sistema de archivos cifrados no se actualiza cuando cambio la contraseña de usuario?

Antecedentes

Estoy trabajando con Ubuntu 14.04 y 16.04 en escritorios separados. Todos los discos están encriptados. He cambiado las contraseñas de root y de usuario en varios equipos con sudo passwd y sudo passwd <username> .

Problemas

Cuando inicio sesión, el saludo acepta la nueva contraseña pero el sistema hace un bucle y obtengo el saludo una y otra vez.

Esto se me ha ocurrido

• en uno de los dos escritorios que se ejecutan en Ubuntu 14.04
• en uno de los dos escritorios que se ejecutan en Ubuntu 16.04

donde cambié la contraseña de la misma manera. No hay idea de qué causa esta diferencia entre las computadoras que se ejecutan con la misma versión.

Mientras entro en la consola (CTRL+ALT+F1), también inicié sesión correctamente. La consola solicita el /home/user apropiado .

Sin embargo, en 14.04 , el directorio de inicio contiene solo dos archivos:Access-Your-Private-Data.desktop y LÉAME.txt en lugar del árbol de directorios completo. Por sugerencia de este último hago lo siguiente

1. ejecutar ecrypts-mount-private ,
2. ingrese mi contraseña anterior
3. iniciar cd otra vez,

y aparece todo el contenido del directorio.

Desde el 16.04 el booter solicita explícitamente la contraseña de ecryptfs antes de pasar a la interfaz de bienvenida, el usuario puede escribir la contraseña anterior a su debido tiempo y evitar caer en el bucle. Esto es menos inconveniente que en 14.04 pero sigue siendo un comportamiento no deseado.

Por lo tanto, la contraseña de cifrado va a la zaga de las contraseñas raíz y de usuario cuando se actualizan.

Este tema es similar a las preguntas

• Ubuntu 14.10 no inicia sesión a pesar de la contraseña correcta
• https://askubuntu.com/questions/683677/
• https://askubuntu.com/questions/733086/

Las respuestas dadas allí, si es que hay alguna, no son concluyentes para mí. He recopilado la siguiente información

• error de sesión x
• tail -50 /var/log/Xorg.0.log
• ls -l ~/.Xauthority da -rw------- 1 user user 227 Sep 2 16:04 .Xauthority por lo tanto, no hay problema de permiso, creo
• ls -l / | grep tmp da drwxrwxrwt 4 root root 28672 Sep 2 19:13 tmp por lo tanto, no hay problema de bits adhesivos, creo

Pregunta

• ¿Cómo alineo la contraseña de ecryptfs con la contraseña del usuario, para que sean iguales en todo momento?

Respuesta aceptada:

Esta línea de acción funcionó bien en una computadora mía con Ubuntu 14.04. Nombro primera contraseña la anterior donde todo funcionó a la perfección, y segunda contraseña el actual que te da problemas con el cifrado.

Tenga en cuenta que Linux usa la palabra contraseña mientras que ecryptfs usa la palabra frase de contraseña — una diferencia es que una frase de contraseña acepta espacios. Hoy en día la diferencia entre los dos se difumina, ya que las contraseñas modernas también aceptan espacios, mientras que la antigua denominación persiste. Sin embargo, es útil controlar con qué estás hablando.

Una diferencia importante dentro de ecryptfs es que entre la frase de contraseña de inicio de sesión y la frase de contraseña de montaje . Aquí estamos interesados ​​en la frase de contraseña de inicio de sesión.

Relacionado:¿Cómo hacer coincidir los pares de claves públicas y privadas de OpenPGP exportados?

El punto de partida de esta publicación es que la primera frase de contraseña de inicio de sesión =primera contraseña de inicio de sesión. Para ver el montaje frase de contraseña después de la curiosidad, inicie ecryptfs-unwrap-passphrase — se le pedirá el inicio de sesión frase de contraseña para continuar (y mantén esa frase de contraseña de montaje segura en otro lugar por si acaso, si aún no lo has hecho).

Montar la casa encriptada

1. ir a la terminal con CTRL+ALT+F1
2. iniciar sesión con el usuario cuya casa cifrada no es accesible (con una segunda contraseña de inicio de sesión)
3. iniciar ecyptfs-mount-private , nota sin sudo (de lo contrario obtengo un fopen error)
4. escriba la primera frase de contraseña de cifrado (la primera contraseña de inicio de sesión, porque eran iguales)
5. verifique que el directorio de inicio no esté encriptado (con un ls -escribir comando). Si no, hay algún otro problema en juego.

Revertir el cambio de contraseña de inicio de sesión

1. haga que la contraseña de inicio de sesión sea la misma que la primera frase de contraseña de cifrado con un passwd simple dominio. crucialmente , no sudo otra vez. En este punto, la contraseña de inicio de sesión vuelve a ser la primera, y la contraseña de inicio de sesión y la frase de contraseña de inicio de sesión vuelven a ser las mismas.

Dé el segundo valor a la contraseña de inicio de sesión

1. usa de nuevo una passwd simple Comando para establecer la segunda contraseña de inicio de sesión. Crucialmente, sin sudo otra vez. En este punto, ecryptfs habrá actualizado la frase de contraseña con el valor dado a passwd . Esto no funciona si usa sudo passwd . El paso 6 era necesario porque las contraseñas sucesivas deben ser diferentes.

Resultado esperado

En el próximo reinicio, el entorno de escritorio debería permitirle iniciar sesión sin problemas encadenando el descifrado en el proceso de acreditación, ya que la contraseña y la frase de contraseña son las mismas (tienen el segundo valor).

La próxima vez que desee cambiar la contraseña y la frase de contraseña, inicie sesión como el usuario propietario de la casa cifrada y use passwd , en lugar de sudo passwd — fuente:http://bodhizazen.com/Tutorials/Ecryptfs/

Otro intento de recurrir a ecryptfs-rewrap-passphrase resultó en la eliminación del cifrado (aunque los datos se conservan), por lo que lo desaconsejo (problema https://unix.stackexchange.com/questions/329661, tenga en cuenta y ayude si es posible)