Я настроил свои заставки для блокировки рабочего стола через некоторое время; и иногда, например, когда я покидаю свой рабочий стол, я предпочитаю сам блокировать экран, используя строку заголовка «Блокировать / Переключить учетную запись ...».
При попытке войти снова я ввожу свой пароль, но пароль помечен как «неверный».
В качестве обходного пути, я должен использовать мышь, чтобы перейти к меню «Переключить пользователя ...» в строке заголовка, щелкнуть его и дождаться появления другой страницы входа, которая очень похожа на страницу блокировки заставки , (В нем также перечислены другие имена пользователей на выбор)
Там я ввожу тот же пароль, и он принимается, я вошел, появляется рабочий стол Unity.
Вход в консоль также работает.
Есть идеи, как диагностировать и решить проблему?
Linux xxx 3.19.0-28-generic # 30-Ubuntu SMP Пн 31 августа 15:52:51 UTC 2015 x86_64 x86_64 x86_64 GNU / Linux
единство 7.3.2
Compiz 0.9.12.1
Кажется, нет ничего интересного в kern.log и syslog, но вот что-то из /var/log/auth.log
Sep 17 17:20:29 xxx lightdm: pam_kwallet(lightdm-greeter:setcred): pam_sm_setcred
Sep 17 17:20:29 xxx lightdm: pam_unix(lightdm-greeter:session): session opened for user lightdm by (uid=0)
Sep 17 17:20:29 xxx systemd-logind[843]: New session c13 of user lightdm.
Sep 17 17:20:29 xxx lightdm: pam_ck_connector(lightdm-greeter:session): nox11 mode, ignoring PAM_TTY :2
Sep 17 17:20:29 xxx lightdm: pam_kwallet(lightdm-greeter:session): pam_sm_open_session
Sep 17 17:20:29 xxx lightdm: pam_kwallet(lightdm-greeter:session): pam_kwallet: open_session called without kwallet_key
Sep 17 17:20:30 xxx lightdm: pam_succeed_if(lightdm:auth): requirement "user ingroup nopasswdlogin" not met by user "knb"
Sep 17 17:20:33 xxx CRON[37168]: pam_unix(cron:session): session closed for user munin
Sep 17 17:21:10 xxx lightdm: pam_kwallet(lightdm:auth): pam_sm_authenticate
Sep 17 17:21:10 xxx lightdm: pam_kwallet(lightdm:setcred): pam_sm_setcred
Sep 17 17:21:10 xxx lightdm: pam_unix(lightdm-greeter:session): session closed for user lightdm
Sep 17 17:21:10 xxx lightdm: pam_kwallet(lightdm-greeter:session): pam_sm_close_session
Sep 17 17:21:10 xxx lightdm: pam_kwallet(lightdm-greeter:setcred): pam_sm_setcred
Вот несколько фотографий экранов, через которые мне нужно пройти:
Здесь я безуспешно набрал свой обычный пароль. Он содержит только символы ASCII.
Сменить пользователя ... (выберите свою учетную запись, мне не нужно переключаться на другую).
Это работает.
Отредактировано: незадолго до конца +150 крайнего срока
Я смог решить эту проблему сам (после того, как все подсказки и ссылки распространились по всем ~ 5 ответам до сих пор)
Мне пришлось закомментировать эту строку в файле /etc/pam.d/lightdm:
#auth sufficient pam_succeed_if.so user ingroup nopasswdlogin
Я думаю, причина была в том, что (много месяцев назад, когда я был «единственным» с физическим доступом к своему компьютеру), я добавил себя в группу, которая может войти без пароля и автоматически войти в систему lightdn после загрузки / перезагрузки. Затем однажды я изменил это на «вход в систему после перезагрузки», но по какой-то причине предыдущая конфигурация без входа в систему была неправильно удалена из всех файлов конфигурации .
Теперь можете войти снова :-)
Примечание о вознаграждении / "оценке":
Первый ответчик был ближе всего к решению, сказав что-то вроде «внимательно посмотрите, что находится в /etc/pam.d». Ответ был также самым длинным и самым тщательным. Однако я оценил все остальные ответы как ценные, я думаю, это все, что я могу сделать на данный момент.
Ответы:
Теоретически вы можете просмотреть содержимое /etc/pam.d и сравнить с выводом из /var/log/auth.log, чтобы увидеть, что происходит.
Если вы не знаете, каждый файл в pam.d является потенциальной точкой входа, чтобы спросить pam, можете ли вы получить полномочия. В твоем случае lightdm. Записи в журнале довольно понятны, поскольку выясняют, какие строки в журнале происходят из каких строк в файле pam.
Согласно документам, которые я обнаружил, вы должны иметь возможность добавлять 'debug' к строкам в файлах pam.d, чтобы получить дополнительную информацию в журнале.
В моей настройке я использую kde и kdm, и я получаю много строк, содержащих (kdm: auth), когда я блокирую свой экран и пытаюсь разблокировать его (с неверным паролем), но ничего, когда он успешно разблокируется. Здесь нет никакого сравнения между pam.d / kdm и pam.d / lightdm, что для меня не имеет смысла, так что, возможно, вы можете попробовать поменяться местами, чтобы увидеть, есть ли проблема в модуле pam lightdm.
У меня была еще одна мысль: есть ли у вас интересные символы или символы в вашем пароле. Если окно блокировки lightdm не закодировано должным образом, вы можете обнаружить, что оно не отправляет то, что вы печатаете, на сервер. Попробуйте изменить свой пароль на что-то базовое (например, 1234), чтобы увидеть, работает ли он, если он работает, тогда (очевидно, измените свой пароль обратно, но), это, вероятно, означает, что по крайней мере в вашей конфигурации pam нет ничего плохого.
К сожалению , если это не помогает, за глядя на добавление pam_debug.so различных Pam файлов (см http://manpages.ubuntu.com/manpages/hardy/man8/pam_debug.8.html ), чтобы увидеть , что происходит, Я не уверен, что еще предложить.
источник
Экран блокировки выполняет свою аутентификацию как обычный пользователь, тогда как переключение пользователей и экран входа в систему выполняются от имени пользователя root. Root имеет особые привилегии, которых нет у обычного пользователя.
Обычно, когда я видел эту проблему, оказалось, что права доступа к файлу / etc / shadow были изменены. Это должно выглядеть примерно так.
Если администратор или владелец ошибаются, это ваша проблема.
источник
-rw-r----- 1 root shadow 1965 Sep 22 08:49 /etc/shadow... saned:*:15259:0:99999:7::: knb:$6$gUasL0rU$X3J3y/IAu/gKT2Ky2HCGLYigs59CowgYw17/0AK8QMWCsz6NpWDesH.C/....... LatrOQm1l5211gy3Q2pWx.:16702:0:99999:7::: sshd:*:15268:0:99999:7::: postfix:*:15271:0:99999:7: .....Возможно, решения при входе в систему Desktop не сработают , у вас будет работать терминал ?
Они удалили файл ~ / .Xauthority.
Или здесь? /unix/64545/suddenly-i-cant-login-with-correct-password-greeter-tty
Кажется, это та же самая проблема, с которой вы столкнулись. Для второго звена, вы можете попробовать просто запустить последнюю часть команды, не обращая внимания на APT-получить продувку:
sudo pam-auth-update.источник
sudo pam-auth-update- результат: предупреждение + выход из-за локальных изменений в/etc/pam.d/. Было 4/etc/pam.dcommon-*файла. Тогда я и сделалsudo pam-auth-update --force. сложное config-диалоговое окно появилось, выбрал по умолчанию. сейчас есть 5 общих * файлов. Проблема все еще там.Ваш ответ (в вашей редакции) на самом деле не решил мою проблему, но принятый ответ и ваш способ решения вашей проблемы в редакции побудили меня сделать следующее:
комментируя следующую строку
#auth sufficient pam_succeed_if.so user ingroup nopasswdloginизменения
auth requisite pam_nologin.soвauth requisite pam_permit.soпримечание стороны: нет необходимости перезапуска после изменения этих строк, просто введите это в терминал:
sudo /usr/sbin/pam-auth-updateи затем, ничего не меняя в меню, нажмитеenterна клавиатуреисточник