Không thể đăng nhập tại trình bảo vệ màn hình bị khóa, phải đăng nhập bằng người dùng chuyển đổi ..

11

Tôi đã cấu hình trình bảo vệ màn hình của mình để khóa máy tính để bàn sau một thời gian; và đôi khi, ví dụ như khi tôi rời khỏi bàn làm việc, tôi thích tự khóa màn hình bằng tính năng "Khóa / Chuyển đổi tài khoản ..." trên thanh tiêu đề.

Trong khi cố gắng đăng nhập lại, tôi nhập mật khẩu của mình, nhưng mật khẩu được dán nhãn là "không hợp lệ".

Để khắc phục, tôi phải sử dụng chuột để vào menu "Chuyển người dùng ..." trong thanh tiêu đề, nhấp vào nó và đợi trang đăng nhập khác xuất hiện, khá giống với trang khóa bảo vệ màn hình . (Nó cũng liệt kê các tên người dùng khác để lựa chọn)

Ở đó tôi nhập cùng một mật khẩu và nó được chấp nhận, tôi đã đăng nhập, máy tính để bàn thống nhất xuất hiện.

Đăng nhập tại bàn điều khiển cũng hoạt động.

Bất kỳ ý tưởng làm thế nào để chẩn đoán và giải quyết vấn đề?

Linux xxx 3.19.0-28-generic # 30-Ubuntu SMP Mon ngày 31 tháng 8 15:51:51 UTC 2015 x86_64 x86_64 x86_64 GNU / Linux

đoàn kết 7.3.2

Compiz 0.9.12.1

Dường như không có gì đáng quan tâm trong kern.log và syslog, nhưng đây là một cái gì đó từ /var/log/auth.log

    Sep 17 17:20:29 xxx lightdm: pam_kwallet(lightdm-greeter:setcred): pam_sm_setcred
Sep 17 17:20:29 xxx lightdm: pam_unix(lightdm-greeter:session): session opened for user lightdm by (uid=0)
Sep 17 17:20:29 xxx systemd-logind[843]: New session c13 of user lightdm.
Sep 17 17:20:29 xxx lightdm: pam_ck_connector(lightdm-greeter:session): nox11 mode, ignoring PAM_TTY :2
Sep 17 17:20:29 xxx lightdm: pam_kwallet(lightdm-greeter:session): pam_sm_open_session
Sep 17 17:20:29 xxx lightdm: pam_kwallet(lightdm-greeter:session): pam_kwallet: open_session called without kwallet_key
Sep 17 17:20:30 xxx lightdm: pam_succeed_if(lightdm:auth): requirement "user ingroup nopasswdlogin" not met by user "knb"
Sep 17 17:20:33 xxx CRON[37168]: pam_unix(cron:session): session closed for user munin
Sep 17 17:21:10 xxx lightdm: pam_kwallet(lightdm:auth): pam_sm_authenticate
Sep 17 17:21:10 xxx lightdm: pam_kwallet(lightdm:setcred): pam_sm_setcred
Sep 17 17:21:10 xxx lightdm: pam_unix(lightdm-greeter:session): session closed for user lightdm
Sep 17 17:21:10 xxx lightdm: pam_kwallet(lightdm-greeter:session): pam_sm_close_session
Sep 17 17:21:10 xxx lightdm: pam_kwallet(lightdm-greeter:setcred): pam_sm_setcred

Dưới đây là một số hình ảnh về màn hình tôi phải trải qua:

Bước 1 - khóa bảo vệ màn hình

Ở đây tôi đã gõ không thành công mật khẩu thông thường của tôi. Nó chỉ chứa các ký tự ascii.

Bước 2 - chuyển người dùng

Chuyển người dùng ... (chọn tài khoản của riêng tôi, tôi không cần phải chuyển sang tài khoản khác).

Bước 3 - đăng nhập thường xuyên

Những công việc này.

EDITED: ngay trước khi kết thúc thời hạn +150 tiền thưởng

Tôi đã có thể tự giải quyết vấn đề này (sau khi làm theo mặc dù tất cả các gợi ý và liên kết đều lan rộng trong tất cả ~ 5 câu trả lời cho đến nay)

Tôi đã phải bình luận ra dòng này trong tập tin /etc/pam.d/lightdm:

#auth sufficient pam_succeed_if.so user ingroup nopasswdlogin

Tôi nghĩ lý do là vì (nhiều tháng trước, khi tôi là "người duy nhất" có quyền truy cập vật lý vào máy tính của tôi) tôi đã thêm mình vào nhóm có thể đăng nhập mà không cần mật khẩu và tự động đăng nhập vào lightdn sau khi khởi động / khởi động lại. Sau đó, một ngày nào đó tôi đã thay đổi lại thành "đăng nhập cần thiết sau khi khởi động lại" nhưng vì một số lý do, cấu hình không đăng nhập trước đó đã bị xóa không đúng cách khỏi tất cả các tệp cấu hình .

Bây giờ có thể đăng nhập lại :-)

Một lưu ý về tiền thưởng / "chấm điểm":

Người trả lời đầu tiên là gần nhất với giải pháp bằng cách nói điều gì đó như "nhìn kỹ vào những gì trong /etc/pam.d". Câu trả lời cũng dài nhất và kỹ lưỡng nhất. Tuy nhiên tôi đã kiểm tra tất cả các câu trả lời khác là có giá trị, đó là tất cả những gì tôi có thể làm bây giờ, tôi nghĩ vậy.

unity  login  lock-screen  screensaver 
đầu gối
nguồn
1
Không liên quan trực tiếp, nhưng bạn cần làm thủ tục tương tự khi bạn khóa màn hình của tài khoản không có mật khẩu. Màn hình khóa muốn có mật khẩu (không tồn tại), nhưng màn hình chuyển đổi người dùng trực tiếp hiển thị nút đăng nhập mà không yêu cầu mật khẩu. Màn hình khóa thực sự dường như không được mã hóa tốt ở đây ...
Byte Commander
1
Tôi có cùng một vấn đề, nhưng đã không gặp phải nó trong một thời gian. Mật khẩu của tôi cũng không có ký tự đặc biệt. Đó là hunter2 fyi.
Promille
Bạn đang sử dụng LDAP?
muru
@muru - không có LDAP. Ở đây tôi đang sử dụng tài khoản người dùng cục bộ. Tôi đã cài đặt ứng dụng khách LDAP và sử dụng nó để kết nối các dịch vụ khác (email, ...) khi tôi đăng nhập
knb
1
@knb chỉ kiểm tra để xác nhận bạn không cắn bugs.launchpad.net/ubuntu/+source/unity/+bug/1314095 như tôi đã .
muru

Câu trả lời:

3

Về lý thuyết, bạn có thể xem qua nội dung của /etc/pam.d và so sánh với đầu ra từ /var/log/auth.log để xem điều gì đang xảy ra.

Trong trường hợp bạn không biết, mỗi tệp trong pam.d là một điểm nhập tiềm năng để hỏi pam nếu bạn có thể có thẩm quyền. Trong trường hợp của bạn lightdm. Các mục nhật ký khá tự giải thích cho đến khi tìm ra dòng nào trong nhật ký đến từ dòng nào trong tệp pam.

Theo các tài liệu tôi tìm thấy, bạn sẽ có thể thêm 'gỡ lỗi' vào các dòng trong tệp pam.d để có thêm thông tin trong nhật ký.

Trong thiết lập của tôi, tôi đang sử dụng kde và kdm và tôi nhận được rất nhiều dòng chứa (kdm: auth) khi tôi khóa màn hình của mình và cố gắng mở khóa (với mật khẩu sai), nhưng không có gì khi mở khóa thành công. Bên cạnh không có sự so sánh giữa pam.d / kdm và pam.d / lightdm, điều này không có ý nghĩa gì với tôi, vì vậy có lẽ bạn có thể thử trao đổi mọi thứ xung quanh để xem liệu vấn đề có nằm trong mô-đun pam lightdm không.

Ý nghĩ khác duy nhất tôi có, là liệu bạn có biểu tượng hoặc ký tự thú vị trong mật khẩu của mình không. Nếu hộp màn hình khóa lightdm, không được mã hóa chính xác, bạn có thể thấy nó không gửi những gì bạn gõ vào mặt sau. Hãy thử thay đổi mật khẩu của bạn thành một cái gì đó cơ bản (như 1234) để xem nó có hoạt động không, nếu có, thì (thay đổi lại mật khẩu rõ ràng, nhưng) có lẽ điều đó có nghĩa là ít nhất không có gì sai với cấu hình pam của bạn.

Xin lỗi nếu điều này không giúp được gì nhiều, ngoài việc xem thêm pam_debug.so vào các tệp pam khác nhau (xem http: //manpages.ub Ubuntu.com/manpages/hardy/man8/pam_debug.8.html ), để xem điều gì xảy ra, Tôi không chắc chắn những gì khác để đề nghị.

sibaz
nguồn
3

Màn hình khóa chạy xác thực như một người dùng thông thường, trong khi người dùng chuyển đổi và màn hình đăng nhập chạy dưới quyền root. Root có những đặc quyền đặc biệt mà một người dùng thông thường không có.

Thông thường khi tôi gặp vấn đề này, hóa ra các quyền trên tệp / etc / bóng đã bị thay đổi. Nên trông giống như thế này.

$ ls -l /etc/shadow
-rw-r----- 1 root shadow 2202 Jun 23 12:39 /etc/shadow

Nếu perms, chủ sở hữu hoặc nhóm sai, đó là vấn đề của bạn ngay tại đó.

Stephen M. Webb
nguồn
tập tin bóng của tôi: trông khá bình thường:-rw-r----- 1 root shadow 1965 Sep 22 08:49 /etc/shadow
knb
Tuy nhiên, dòng trong tệp bóng thuộc về thông tin đăng nhập của tôi thực sự rất dài:... saned:*:15259:0:99999:7::: knb:$6$gUasL0rU$X3J3y/IAu/gKT2Ky2HCGLYigs59CowgYw17/0AK8QMWCsz6NpWDesH.C/....... LatrOQm1l5211gy3Q2pWx.:16702:0:99999:7::: sshd:*:15268:0:99999:7::: postfix:*:15271:0:99999:7: .....
knb
1

Có lẽ các giải pháp trong đăng nhập Desktop thất bại, thiết bị đầu cuối hoạt động sẽ làm việc cho bạn?

Họ đã xóa tệp ~ / .Xmasterity.

Hay ở đây? /unix/64545/suruptly-i-cant-login-with-c chính-password-greeter-tty

Có vẻ là vấn đề tương tự bạn đang gặp phải. Đối với liên kết thứ hai đó, bạn có thể muốn thử chỉ cần chạy phần cuối của các lệnh, bỏ qua phần thanh lọc apt-get : sudo pam-auth-update.

hlmtre
nguồn
Tôi đã thử sudo pam-auth-update- kết quả: cảnh báo + thoát vì sửa đổi cục bộ trong /etc/pam.d/. Có 4 /etc/pam.dcommon-*tập tin. Sau đó tôi đã làm sudo pam-auth-update --force. hộp thoại cấu hình phức tạp xuất hiện, mặc định được chọn. bây giờ có 5 tệp chung * *. Vấn đề vẫn còn đó.
knb
0

Câu trả lời của bạn (trong phần chỉnh sửa của bạn) không thực sự giải quyết được vấn đề của tôi nhưng câu trả lời được chấp nhận và cách giải quyết của bạn trong phần chỉnh sửa khiến tôi phải làm như sau:

  • bình luận dòng sau

    #auth sufficient pam_succeed_if.so user ingroup nopasswdlogin

  • thay đổi

    auth requisite pam_nologin.so đến auth requisite pam_permit.so

Lưu ý phụ: không cần khởi động lại sau khi thay đổi các dòng này, chỉ cần nhập dòng này vào thiết bị đầu cuối: sudo /usr/sbin/pam-auth-updatevà sau đó không thay đổi bất cứ điều gì trong menu nhấn entertrên bàn phím của bạn

Yamen Nassif
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.