Impossibile trovare la chiave valida nel keyring della sessione utente per sig specificato nell'opzione mount dopo l'aggiornamento da 16.04 a 18.04

12

Circa un mese fa ho aggiornato il mio server 16.04 LTS a 18.04.1 LTS. L'aggiornamento è andato bene. Tuttavia, dopo l'aggiornamento, ogni volta che un utente accede, viene visualizzato un messaggio nella dmesgo sulla console locale (ma non alla sessione SSH dell'utente) che dice:

[890802.820519] Could not find key with description: [HEXSTRING]
[890802.820537] process_request_key_err: No key
[890802.820538] Could not find valid key in user session keyring for sig specified in mount option: [HEXSTRING]
[890802.820557] One or more global auth toks could not properly register; rc = [-2]
[890802.820558] Error parsing options; rc = [-2]

Dopo molto tempo su Google, ho trovato questa domanda correlata e sono riuscito a capire che si tratta di un backup dell'unità domestica dell'utente effettuato quando si è verificato l'aggiornamento.

Devo notare che gli utenti hanno ancora accesso alle loro unità domestiche e non hanno problemi di accesso, questo è solo un messaggio di fastidio che sto cercando di ripulire.

Ho tentato di aggiungere la passphrase al portachiavi utilizzando la risposta accettata nella domanda collegata:

$ /usr/bin/ecryptfs-manager

eCryptfs key management menu
-------------------------------
    1. Add passphrase key to keyring
    2. Add public key to keyring
    3. Generate new public/private keypair
    4. Exit

Make selection: 1

    Mount-wide passphrase:
    Confirm passphrase:
    Using the default salt value

That key was already in the keyring.

Quindi, la chiave è già nel portachiavi ma ricevo ancora il messaggio di errore quando un utente accede.

Come posso evitare che si verifichi questa notifica / errore?

upgrade  password  encryption  ecryptfs 
Andy
fonte
La firma della chiave che non è stata trovata corrisponde alla firma della chiave in uso? È lo stesso dentro /home/.ecryptfs/user/.ecryptfs/Private.sig?
Xen2050,
@ Xen2050 Sì, corrispondono. Private.sig ha due chiavi e una di quelle corrisponde a "Impossibile trovare la chiave con la descrizione" sul display.
Andy,
Non sono sicuro ... a meno che qualcosa non stia cercando di montare un po 'troppo velocemente, quindi riprovare e riuscire (dal momento che tutto sembra funzionare comunque) ... quindi sembra un bug? Potresti semplicemente cancellare le linee offensive da syslog ... o quale percorso / nome ha il "backup dell'unità principale dell'utente"? Forse sta provando a montare il backup e non riesce (le chiavi potrebbero essere cambiate)? eCryptfs ha una modalità dettagliata, ma registra i valori segreti nel registro di sistema
Xen2050

Risposte:

3

Sembra che questo bug sia stato segnalato per la prima volta in Ubuntu 17.10: ecryptfs-mount-private non riesce a inizializzare le chiavi ecryptfs

L'errore è simile al tuo:

[ 1265.695388] Could not find key with description: [<correct key ID>]
[ 1265.695393] process_request_key_err: No key
[ 1265.695394] Could not find valid key in user session keyring for sig specified in mount option: [<correct key ID>]
[ 1265.695395] One or more global auth toks could not properly register; rc = [-2]
[ 1265.695396] Error parsing options; rc = [-2]

È necessario iscriversi alla segnalazione di bug e assicurarsi di contrassegnare che influisce anche su di te.

Leggi i messaggi pubblicati da altri utenti. Ci sono soluzioni che funzionano per alcuni e non per altri.

WinEunuuchs2Unix
fonte
0

Su Ubuntu 18.04 lts, ​​funziona per chiunque?

exec /usr/bin/startfluxbox

e se ricevi un messaggio che ti chiede di provare a eseguire interattivo ecryptfs-mount-privateprova a farlo.

dovrebbe produrre qualcosa di simile:

Inserito tok di autenticazione con sig nel portachiavi della sessione utente INFO: il tuo dripping privato è stato montato

user2290820
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.