Tidak bisa masuk di screensaver yang terkunci, harus masuk dengan "alihkan pengguna .."

11

Saya telah mengkonfigurasi screensaver saya untuk mengunci desktop setelah beberapa waktu; dan kadang-kadang, misal ketika saya meninggalkan meja saya, saya lebih suka mengunci layar sendiri menggunakan fitur judul "Kunci / Alihkan akun ...".

Ketika mencoba masuk lagi, saya memasukkan kata sandi saya, tetapi kata sandinya dilabeli "tidak valid".

Sebagai solusi, saya harus menggunakan mouse untuk masuk ke menu "Ganti Pengguna ..." di bilah judul, klik, dan tunggu halaman login lain muncul, yang sangat mirip dengan halaman pengunci screensaver . (Ini juga mencantumkan nama pengguna lain untuk dipilih)

Di sana saya memasukkan kata sandi yang sama, dan itu diterima, saya masuk, desktop unity muncul.

Login di konsol juga berfungsi.

Adakah yang tahu cara mendiagnosis dan menyelesaikan masalah?

Linux xxx 3.19.0-28-generic # 30-Ubuntu SMP Senin 31 Agustus 15:52:51 UTC 2015 x86_64 x86_64 x86_64 GNU / Linux

kesatuan 7.3.2

Compiz 0.9.12.1

Sepertinya tidak ada yang menarik di kern.log dan syslog, tapi di sini ada sesuatu dari /var/log/auth.log

    Sep 17 17:20:29 xxx lightdm: pam_kwallet(lightdm-greeter:setcred): pam_sm_setcred
Sep 17 17:20:29 xxx lightdm: pam_unix(lightdm-greeter:session): session opened for user lightdm by (uid=0)
Sep 17 17:20:29 xxx systemd-logind[843]: New session c13 of user lightdm.
Sep 17 17:20:29 xxx lightdm: pam_ck_connector(lightdm-greeter:session): nox11 mode, ignoring PAM_TTY :2
Sep 17 17:20:29 xxx lightdm: pam_kwallet(lightdm-greeter:session): pam_sm_open_session
Sep 17 17:20:29 xxx lightdm: pam_kwallet(lightdm-greeter:session): pam_kwallet: open_session called without kwallet_key
Sep 17 17:20:30 xxx lightdm: pam_succeed_if(lightdm:auth): requirement "user ingroup nopasswdlogin" not met by user "knb"
Sep 17 17:20:33 xxx CRON[37168]: pam_unix(cron:session): session closed for user munin
Sep 17 17:21:10 xxx lightdm: pam_kwallet(lightdm:auth): pam_sm_authenticate
Sep 17 17:21:10 xxx lightdm: pam_kwallet(lightdm:setcred): pam_sm_setcred
Sep 17 17:21:10 xxx lightdm: pam_unix(lightdm-greeter:session): session closed for user lightdm
Sep 17 17:21:10 xxx lightdm: pam_kwallet(lightdm-greeter:session): pam_sm_close_session
Sep 17 17:21:10 xxx lightdm: pam_kwallet(lightdm-greeter:setcred): pam_sm_setcred

Berikut adalah beberapa gambar layar yang harus saya lalui:

Langkah 1 - screensaver yang terkunci

Di sini saya tidak berhasil mengetik kata sandi reguler saya. Ini hanya berisi karakter ascii.

Langkah 2 - beralih pengguna

Beralih pengguna ... (pilih akun saya sendiri, saya tidak perlu beralih ke yang lain).

Langkah 3 - login reguler

Ini bekerja.

Diedit: sesaat sebelum batas waktu +150 hadiah

Saya bisa menyelesaikan masalah ini sendiri (setelah mengikuti meskipun semua petunjuk dan tautan tersebar di seluruh ~ 5 jawaban sejauh ini)

Saya harus mengomentari baris ini dalam file /etc/pam.d/lightdm:

#auth sufficient pam_succeed_if.so user ingroup nopasswdlogin

Saya pikir alasannya adalah bahwa (beberapa bulan yang lalu, ketika saya adalah "satu-satunya" dengan akses fisik ke komputer saya) saya telah menambahkan diri saya ke grup yang dapat login tanpa kata sandi , dan autologin ke lightdn setelah boot / reboot. Kemudian suatu hari saya mengubah ini kembali ke "login diperlukan setelah reboot" tetapi untuk beberapa alasan konfigurasi no-login sebelumnya dihapus dengan tidak benar dari semua file konfigurasi .

Sekarang bisa login lagi :-)

Catatan tentang karunia / "penilaian":

Penjawab pertama paling dekat dengan solusi dengan mengatakan sesuatu seperti "perhatikan baik-baik apa yang ada di /etc/pam.d". Jawabannya juga yang terpanjang dan terlengkap. Namun saya memeriksa semua jawaban lain sebagai berharga, itu yang bisa saya lakukan untuk saat ini, saya pikir.

knb
sumber
1
Tidak terkait langsung, tetapi Anda harus melakukan prosedur yang sama ketika Anda mengunci layar akun non-kata sandi. Layar kunci menginginkan kata sandi (yang tidak ada), tetapi layar pengalihan pengguna secara langsung menunjukkan tombol masuk tanpa meminta kata sandi. Layar kunci sepertinya tidak dikodekan dengan baik di sini ...
Byte Commander
1
Saya memiliki masalah yang persis sama, tetapi belum menemuinya dalam beberapa saat. Kata sandi saya juga tidak ada karakter khusus. Ini hunter2 fyi.
Promille
Apakah Anda menggunakan LDAP?
muru
@muru - tidak ada LDAP. di sini saya menggunakan akun pengguna lokal. Saya telah menginstal klien LDAP dan menggunakannya untuk menghubungkan layanan lain (email, ...) ketika saya masuk
knb
1
@knb hanya memeriksa untuk mengonfirmasi bahwa Anda tidak digigit oleh bugs.launchpad.net/ubuntu/+source/unity/+bug/1314095 seperti saya .
muru

Jawaban:

3

Secara teori Anda dapat menelusuri isi /etc/pam.d dan membandingkannya dengan keluaran dari /var/log/auth.log untuk melihat apa yang sedang terjadi.

Jika Anda tidak sadar, setiap file di pam.d adalah titik masuk potensial untuk meminta pam jika Anda bisa mendapatkan otoritas. Dalam kasus Anda, lightdm. Entri log cukup jelas sejauh mencari tahu baris mana dalam log yang berasal dari baris mana dalam file pam.

Menurut dokumen yang saya temukan Anda harus dapat menambahkan 'debug' ke baris dalam file pam.d untuk mendapatkan info tambahan dalam log.

Dalam pengaturan saya, saya menggunakan kde, dan kdm dan saya mendapatkan banyak baris yang berisi (kdm: auth) ketika saya mengunci layar saya dan berusaha untuk membukanya (dengan kata sandi yang salah), tetapi tidak ada ketika berhasil membuka kunci. Yang berikutnya adalah tidak ada perbandingan antara pam.d / kdm dan pam.d / lightdm yang tidak masuk akal bagi saya, jadi mungkin Anda dapat mencoba bertukar hal-hal di sekitar untuk melihat apakah masalahnya ada dalam modul pam lightdm.

Satu-satunya pemikiran lain yang saya miliki, adalah apakah Anda memiliki simbol atau karakter yang menarik di kata sandi Anda. Jika kotak layar kunci lightdm, tidak dikodekan dengan benar, Anda mungkin menemukan itu tidak mengirim apa yang Anda ketik ke bagian belakang. Coba ubah kata sandi Anda menjadi sesuatu yang dasar (seperti 1234) untuk melihat apakah itu berfungsi, jika ya, lalu (ubah kembali kata sandi Anda, tapi) itu mungkin berarti tidak ada yang salah dengan konfigurasi pam Anda setidaknya.

Maaf jika ini tidak banyak membantu, selain melihat menambahkan pam_debug.so ke berbagai file pam (lihat http://manpages.ubuntu.com/manpages/hardy/man8/pam_debug.8.html ), untuk melihat apa yang terjadi, Saya tidak yakin harus menyarankan apa lagi.

sibaz
sumber
3

Layar kunci menjalankan otentikasi sebagai pengguna biasa, sedangkan pengguna beralih dan layar login dijalankan sebagai root. Root memiliki hak istimewa khusus yang tidak dimiliki oleh pengguna biasa.

Biasanya ketika saya melihat masalah ini, ternyata hak akses pada file / etc / shadow telah diubah. Seharusnya terlihat seperti ini.

$ ls -l /etc/shadow
-rw-r----- 1 root shadow 2202 Jun 23 12:39 /etc/shadow

Jika perm, pemilik, atau grup salah, itu masalah Anda di sana.

Stephen M. Webb
sumber
file bayangan saya: terlihat cukup normal:-rw-r----- 1 root shadow 1965 Sep 22 08:49 /etc/shadow
knb
Namun baris dalam file bayangan milik login saya benar-benar panjang:... saned:*:15259:0:99999:7::: knb:$6$gUasL0rU$X3J3y/IAu/gKT2Ky2HCGLYigs59CowgYw17/0AK8QMWCsz6NpWDesH.C/....... LatrOQm1l5211gy3Q2pWx.:16702:0:99999:7::: sshd:*:15268:0:99999:7::: postfix:*:15271:0:99999:7: .....
knb
1

Mungkin solusi dalam gagal masuk Desktop, terminal berfungsi untuk Anda?

Mereka menghapus file ~ / .Xauthority.

Atau disini? /unix/64545/suddenly-i-cant-login-with-correct-password-greeter-tty

Tampaknya Anda mengalami masalah yang sama. Untuk itu link kedua, Anda mungkin ingin mencoba hanya menjalankan bagian terakhir dari perintah, mengabaikan membersihkan apt-get: sudo pam-auth-update.

hlmtre
sumber
Saya telah mencoba sudo pam-auth-update- hasil: peringatan + keluar karena modifikasi lokal di /etc/pam.d/. Ada 4 /etc/pam.dcommon-*file. Lalu saya lakukan sudo pam-auth-update --force. config-dialog-box kompleks muncul, dipilih default. sekarang ada 5 file * umum. Masalahnya masih ada.
knb
0

Jawaban Anda (dalam suntingan Anda) tidak benar-benar menyelesaikan masalah saya tetapi jawaban yang diterima dan cara Anda menyelesaikannya dalam suntingan mengarahkan saya untuk melakukan hal berikut:

  • mengomentari baris berikut

    #auth sufficient pam_succeed_if.so user ingroup nopasswdlogin

  • berubah

    auth requisite pam_nologin.so untuk auth requisite pam_permit.so

catatan: tidak perlu restart setelah mengubah baris-baris ini cukup ketik ini ke terminal: sudo /usr/sbin/pam-auth-updatedan kemudian tanpa mengubah apa pun di menu tekan enterpada keyboard Anda

Yamen Nassif
sumber