команда
pamtester -v auth pknopf authenticate
pamtester: invoking pam_start(auth, pknopf, ...)
pamtester: performing operation - authenticate
Password:
pamtester: Authentication failure
journctl
Feb 06 13:22:17 PAULS-ARCH unix_chkpwd[31998]: check pass; user unknown
Feb 06 13:22:17 PAULS-ARCH unix_chkpwd[31998]: password check failed for user (pknopf)
Feb 06 13:22:17 PAULS-ARCH pamtester[31997]: pam_unix(auth:auth): authentication failure; logname= uid=1000 euid=1000 tty= ruser= rhost= user=pknopf
Как сейчас, каждый экран блокировки не позволит мне «разблокировать» (экран блокировки KDE и i3lock
т. Д.).
Если я начну i3lock
как sudo
, то смогу правильно ввести пароль root, чтобы разблокировать экран. Однако, если я запускаю его как обычный пользователь, и я не могу использовать пароль обычного пользователя или root для разблокировки.
Вот мой конфиг PAM для i3lock
.
#
# PAM configuration file for the i3lock screen locker. By default, it includes
# the 'system-auth' configuration file (see /etc/pam.d/login)
#
auth include system-auth
Беговые ls -l /etc/passwd /etc/shadow /etc/group
шоу
-rw-r--r-- 1 root root 803 Feb 6 14:16 /etc/group
-rw-r--r-- 1 root root 1005 Feb 6 14:16 /etc/passwd
-rw------- 1 root root 713 Feb 6 14:16 /etc/shadow
Это свежая установка Arch, поэтому я не думаю, что конфигурация слишком шаткая. Что я должен искать, чтобы отладить это?
Беговые ls -l /sbin/unix_chkpwd
шоу
-rwxr-xr-x 1 root root 31392 Jun 9 2016 /sbin/unix_chkpwd
pknopf
в вашей/etc/passwd
, и т.д., и он может войти?ls -l /sbin/unix_chkpwd
добавил к вашему вопросу, пожалуйста.Ответы:
Ваша установка системы, кажется, сломана. По какой-то причине файл
/sbin/unix_chkpwd
потерял привилегированные биты, которые я ожидал увидеть.Исправьте разрешения, выполнив следующую команду от имени пользователя root:
И убедитесь, что разрешения теперь следующие (см.
s
Бит в разрешениях пользователя):В моем дистрибутиве Raspbian разрешения установлены немного по-другому (и более строго). Если описанное выше изменение не работает, тщательно измените разрешения для этих двух файлов и посмотрите, поможет ли это (имя группы не имеет большого значения, если оно одинаково в обоих случаях):
источник
На моем компьютере с Debian мне пришлось добавить пользователя exim4 в
shadow
группу.http://lira.no-ip.org:8080/doc/exim4-base/README.Debian.html
источник