Impossibile accedere allo screensaver bloccato, è necessario accedere con "cambia utente ..."

11

Ho configurato i miei salvaschermi per bloccare il desktop dopo qualche tempo; e a volte, ad esempio quando esco dalla mia scrivania, preferisco bloccare lo schermo da solo utilizzando la funzione "Blocca / Cambia account ..." nella barra del titolo.

Durante il tentativo di accedere nuovamente, inserisco la mia password, ma la password è etichettata come "non valida".

Per ovviare al problema, devo usare il mouse per accedere al menu "Cambia utente ..." nella barra del titolo, fare clic su di esso e attendere che appaia l'altra pagina di accesso, che è abbastanza simile alla pagina di blocco dello screensaver . (Elenca anche altri nomi utente tra cui scegliere)

Lì inserisco la stessa password, e viene accettata, sono loggato, appare il desktop unity.

Anche l'accesso alla console funziona.

Qualche idea su come diagnosticare e risolvere il problema?

Linux xxx 3.19.0-28-generic # 30-Ubuntu SMP lun 31 ago 15:52:51 UTC 2015 x86_64 x86_64 x86_64 GNU / Linux

unità 7.3.2

Compiz 0.9.12.1

Sembra che non ci sia nulla di interessante in kern.log e syslog, ma qui c'è qualcosa da /var/log/auth.log

    Sep 17 17:20:29 xxx lightdm: pam_kwallet(lightdm-greeter:setcred): pam_sm_setcred
Sep 17 17:20:29 xxx lightdm: pam_unix(lightdm-greeter:session): session opened for user lightdm by (uid=0)
Sep 17 17:20:29 xxx systemd-logind[843]: New session c13 of user lightdm.
Sep 17 17:20:29 xxx lightdm: pam_ck_connector(lightdm-greeter:session): nox11 mode, ignoring PAM_TTY :2
Sep 17 17:20:29 xxx lightdm: pam_kwallet(lightdm-greeter:session): pam_sm_open_session
Sep 17 17:20:29 xxx lightdm: pam_kwallet(lightdm-greeter:session): pam_kwallet: open_session called without kwallet_key
Sep 17 17:20:30 xxx lightdm: pam_succeed_if(lightdm:auth): requirement "user ingroup nopasswdlogin" not met by user "knb"
Sep 17 17:20:33 xxx CRON[37168]: pam_unix(cron:session): session closed for user munin
Sep 17 17:21:10 xxx lightdm: pam_kwallet(lightdm:auth): pam_sm_authenticate
Sep 17 17:21:10 xxx lightdm: pam_kwallet(lightdm:setcred): pam_sm_setcred
Sep 17 17:21:10 xxx lightdm: pam_unix(lightdm-greeter:session): session closed for user lightdm
Sep 17 17:21:10 xxx lightdm: pam_kwallet(lightdm-greeter:session): pam_sm_close_session
Sep 17 17:21:10 xxx lightdm: pam_kwallet(lightdm-greeter:setcred): pam_sm_setcred

Ecco alcune immagini delle schermate che devo esaminare:

Passaggio 1: screensaver bloccato

Qui ho digitato senza successo la mia password normale. Contiene solo caratteri ASCII.

Passaggio 2: cambia utente

Cambia utente ... (scegli il mio account, non ho bisogno di passare a un altro).

Passaggio 3: accesso regolare

Questo funziona

MODIFICATO: poco prima della fine della scadenza di +150 taglie

Sono stato in grado di risolvere questo problema da solo (dopo aver seguito sebbene tutti i suggerimenti e i collegamenti si siano diffusi in tutte le ~ 5 risposte finora)

Ho dovuto commentare questa riga nel file /etc/pam.d/lightdm:

#auth sufficient pam_succeed_if.so user ingroup nopasswdlogin

Penso che il motivo sia che (molti mesi fa, quando ero "l'unico" con accesso fisico al mio computer), mi sono aggiunto al gruppo che può accedere senza password e accedere automaticamente a lightdn dopo l'avvio / riavvio. Poi un giorno ho cambiato questo in "login necessario dopo il riavvio" ma per qualche motivo la precedente configurazione senza accesso è stata rimossa in modo errato da tutti i file di configurazione .

Ora puoi accedere di nuovo :-)

Una nota sulla taglia / "classificazione":

Il primo risponditore era il più vicino alla soluzione dicendo qualcosa del tipo "guarda attentamente cosa c'è in /etc/pam.d". La risposta è stata anche la più lunga e la più approfondita. Comunque ho verificato tutte le altre risposte come preziose, per ora è tutto quello che posso fare, credo.

unity  login  lock-screen  screensaver 
KNB
fonte
1
Non direttamente correlato, ma è necessario eseguire la stessa procedura quando si blocca lo schermo di un account senza password. La schermata di blocco richiede una password (che non esiste), ma la schermata di commutazione dell'utente mostra direttamente il pulsante di accesso senza richiedere una password. La schermata di blocco sembra davvero non essere ben codificata qui ...
Byte Commander
1
Ho esattamente lo stesso problema, ma non lo incontro da un po '. Anche la mia password non contiene caratteri speciali. È hunter2 fyi.
Promille,
Stai usando LDAP?
muru,
@muru - nessun LDAP. qui sto usando un account utente locale. Ho installato il client LDAP e lo uso per connettere altri servizi (e-mail, ...) quando ho effettuato l'accesso
knb
1
@knb sta solo verificando che non sei morso da bugs.launchpad.net/ubuntu/+source/unity/+bug/1314095 come fossi io .
Muru,

Risposte:

3

In teoria puoi scorrere i contenuti di /etc/pam.d e confrontarli con l'output di /var/log/auth.log per vedere cosa sta succedendo.

Nel caso in cui non si è a conoscenza, ogni file in pam.d è un potenziale punto di ingresso per chiedere a pam se è possibile ottenere l'autorizzazione. Nel tuo caso lightdm. Le voci del registro sono abbastanza autoesplicative per quanto riguarda capire quali linee nel registro provengono da quali linee nel file pam.

Secondo i documenti che ho scoperto, dovresti essere in grado di aggiungere "debug" alle righe nei file pam.d per ottenere informazioni aggiuntive nel registro.

Nella mia configurazione, sto usando kde e kdm e ottengo molte righe contenenti (kdm: auth) quando blocco lo schermo e provo a sbloccarlo (con la password sbagliata), ma nulla quando si sblocca correttamente. Non c'è paragone tra pam.d / kdm e pam.d / lightdm, il che non ha senso per me, quindi forse puoi provare a scambiare le cose per vedere se il problema si trova nel modulo pd di lightdm.

L'unico altro pensiero che ho avuto è se hai simboli o caratteri interessanti nella tua password. Se la casella della schermata di blocco di lightdm non è stata codificata correttamente, potresti scoprire che non sta inviando ciò che scrivi al back-end. Prova a cambiare la tua password in qualcosa di base (come 1234) per vedere se funziona, se funziona, quindi (cambia la tua password ovviamente, ma) probabilmente significa che non c'è niente di sbagliato nella configurazione del tuo pam.

Scusa se questo non aiuta molto, oltre a guardare l'aggiunta di pam_debug.so a vari file pam (vedi http://manpages.ubuntu.com/manpages/hardy/man8/pam_debug.8.html ), per vedere cosa succede, Non sono sicuro di cos'altro suggerire.

sibaz
fonte
3

La schermata di blocco esegue la sua autenticazione come utente normale, mentre la commutazione dell'utente e la schermata di accesso vengono eseguite come root. Il root ha privilegi speciali che un utente normale non ha.

Di solito quando ho visto questo problema, si è scoperto che le autorizzazioni sul file / etc / shadow sono state modificate. Dovrebbe apparire qualcosa del genere.

$ ls -l /etc/shadow
-rw-r----- 1 root shadow 2202 Jun 23 12:39 /etc/shadow

Se i permessi, il proprietario o il gruppo sono sbagliati, questo è il tuo problema proprio lì.

Stephen M. Webb
fonte
il mio file shadow: sembra abbastanza normale:-rw-r----- 1 root shadow 1965 Sep 22 08:49 /etc/shadow
knb
Tuttavia, la riga nel file shadow che appartiene al mio login è davvero molto lunga:... saned:*:15259:0:99999:7::: knb:$6$gUasL0rU$X3J3y/IAu/gKT2Ky2HCGLYigs59CowgYw17/0AK8QMWCsz6NpWDesH.C/....... LatrOQm1l5211gy3Q2pWx.:16702:0:99999:7::: sshd:*:15268:0:99999:7::: postfix:*:15271:0:99999:7: .....
knb
1

Forse le soluzioni nell'accesso desktop non funzionano, i terminali funzioneranno per te?

Hanno rimosso il file ~ / .Xauthority.

O qui? /unix/64545/suddenly-i-cant-login-with-correct-password-greeter-tty

Sembra essere lo stesso problema che stai riscontrando. Per questo secondo link, si consiglia di provare semplicemente eseguendo l'ultima parte dei comandi, ignorando l'epurazione apt-get: sudo pam-auth-update.

hlmtre
fonte
Ho provato sudo pam-auth-update- risultato: avviso + uscita a causa di modifiche locali in /etc/pam.d/. C'erano 4 /etc/pam.dcommon-*file. Poi l'ho fatto sudo pam-auth-update --force. apparve una complessa finestra di dialogo di configurazione, scelte predefinite. ora ci sono 5 file comuni *. Il problema è ancora lì.
Knb
0

La tua risposta (nella tua modifica) non ha davvero risolto il mio problema, ma la risposta accettata e il tuo modo di risolvere la tua nella modifica mi hanno portato a fare quanto segue:

  • commentando la seguente riga

    #auth sufficient pam_succeed_if.so user ingroup nopasswdlogin

  • mutevole

    auth requisite pam_nologin.so per auth requisite pam_permit.so

nota a margine: non è necessario riavviare dopo aver modificato queste righe, basta digitare questo nel terminale: sudo /usr/sbin/pam-auth-updatee quindi senza cambiare nulla nel menu colpito entersulla tastiera

Yamen Nassif
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.