Не вдалося знайти дійсний ключ у ключовому сеансі користувача для знаку, вказаного в опції кріплення після оновлення з 16.04 до 18.04

12

Близько місяця тому я оновив свій сервер 16.04 LTS до 18.04.1 LTS. Оновлення пройшло чудово. Однак, оскільки оновлення кожного разу, коли користувач входить у систему, dmesgна локальній консолі (але не на сеансі SSH користувача) відображається повідомлення, яке:

[890802.820519] Could not find key with description: [HEXSTRING]
[890802.820537] process_request_key_err: No key
[890802.820538] Could not find valid key in user session keyring for sig specified in mount option: [HEXSTRING]
[890802.820557] One or more global auth toks could not properly register; rc = [-2]
[890802.820558] Error parsing options; rc = [-2]

Після багато часу в Google, я знайшов це пов'язане питання і вдалося з'ясувати, що це резервна копія домашнього диска користувача, зроблена, коли відбулося оновлення.

Слід зазначити, що користувачі все ще мають доступ до своїх домашніх накопичувачів, і вони не мають проблем із входом у систему, це лише повідомлення про роздратування, яке я намагаюся очистити.

Я намагався додати парольну фразу до брелоку, використовуючи прийняту відповідь у пов'язаному запитанні:

$ /usr/bin/ecryptfs-manager

eCryptfs key management menu
-------------------------------
    1. Add passphrase key to keyring
    2. Add public key to keyring
    3. Generate new public/private keypair
    4. Exit

Make selection: 1

    Mount-wide passphrase:
    Confirm passphrase:
    Using the default salt value

That key was already in the keyring.

Отже, ключ уже є в брелоку, але я все одно отримую повідомлення про помилку, коли користувач входить.

Як я можу запобігти появі цього повідомлення / помилки?

upgrade  password  encryption  ecryptfs 
Енді
джерело
Чи відповідає підпис ключа, який неможливо знайти, підпису ключа, який використовується? Це той самий в /home/.ecryptfs/user/.ecryptfs/Private.sig?
Xen2050
@ Xen2050 Так, вони відповідають. У Private.sig є два ключі, і один із них відповідає "Не вдалося знайти ключ з описом" на дисплеї.
Енді
Я не впевнений ... якщо щось не намагається встановити трохи занадто швидко, то спробує знову і досягти успіху (оскільки все, здається, все одно працює) ... так це звучить як помилка? Не могли б просто стерти рядки з правопорушення з syslog ... або який шлях / ім'я має "резервна копія домашнього диска користувача"? Можливо, він намагається встановити резервну копію та вийти з ладу (ключі могли змінитися)? eCryptfs має багатослівний режим, але він записує секретні значення в системний журнал
Xen2050,

Відповіді:

3

Схоже, про цю помилку вперше повідомили в Ubuntu 17.10: ecryptfs-mount-private не вдається ініціалізувати ключі ecryptfs

Помилка там, як ваша:

[ 1265.695388] Could not find key with description: [<correct key ID>]
[ 1265.695393] process_request_key_err: No key
[ 1265.695394] Could not find valid key in user session keyring for sig specified in mount option: [<correct key ID>]
[ 1265.695395] One or more global auth toks could not properly register; rc = [-2]
[ 1265.695396] Error parsing options; rc = [-2]

Ви повинні підписатись на звіт про помилку та переконайтесь, що позначка це впливає і на вас.

Прочитайте повідомлення, розміщені іншими користувачами. Є рішення, які працюють для одних, а не для інших.

WinEunuuchs2Unix
джерело
0

На Ubuntu 18.04 lts, ​​чи працює це для когось?

exec /usr/bin/startfluxbox

і якщо у вас з'являється повідомлення про те, щоб ви спробували запустити інтерактивну ecryptfs-mount-privateспробу, робите це.

це повинно дати щось на кшталт:

Вкладений autk tok з sig у ключовий сеанс користувача сеансу. ІНФОРМАЦІЯ: Ваш приватний сушильний файл встановлений

користувач2290820
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.