Não foi possível encontrar a chave válida no conjunto de chaves da sessão do usuário para sig especificado na opção mount após a atualização de 16.04 para 18.04

12

Há cerca de um mês, atualizei meu servidor 16.04 LTS para 18.04.1 LTS. A atualização foi boa. No entanto, desde a atualização, sempre que um usuário efetua login, há uma mensagem exibida no dmesgconsole local ou no console (mas não na sessão SSH do usuário) que diz:

[890802.820519] Could not find key with description: [HEXSTRING]
[890802.820537] process_request_key_err: No key
[890802.820538] Could not find valid key in user session keyring for sig specified in mount option: [HEXSTRING]
[890802.820557] One or more global auth toks could not properly register; rc = [-2]
[890802.820558] Error parsing options; rc = [-2]

Depois de pesquisar muito no Google, encontrei essa pergunta relacionada e consegui descobrir que é um backup da unidade doméstica do usuário feita quando a atualização ocorreu.

Devo observar que os usuários ainda têm acesso a suas unidades domésticas e não têm problemas para fazer login. Esta é apenas uma mensagem irritante que estou tentando limpar.

Tentei adicionar a senha ao chaveiro usando a resposta aceita na pergunta vinculada:

$ /usr/bin/ecryptfs-manager

eCryptfs key management menu
-------------------------------
    1. Add passphrase key to keyring
    2. Add public key to keyring
    3. Generate new public/private keypair
    4. Exit

Make selection: 1

    Mount-wide passphrase:
    Confirm passphrase:
    Using the default salt value

That key was already in the keyring.

Portanto, a chave já está no chaveiro, mas ainda recebo a mensagem de erro quando um usuário faz login.

Como posso impedir que esta notificação / erro ocorra?

upgrade password encryption ecryptfs Andy
fonte
A assinatura da chave que não pode ser encontrada corresponde à assinatura da chave em uso? É o mesmo em /home/.ecryptfs/user/.ecryptfs/Private.sig?
Xen2050 27/09/18
@ Xen2050 Sim, eles correspondem. Private.sig possui duas chaves e uma delas corresponde à mensagem "Não foi possível encontrar a chave com descrição".
Andy
Não tenho certeza ... a menos que algo esteja tentando montar um pouco rápido demais, depois tente novamente e seja bem-sucedido (já que tudo parece funcionar de qualquer maneira) ... então isso soa como um bug? Poderia simplesmente apagar as linhas incorretas do syslog ... ou que caminho / nome o "backup da unidade inicial do usuário" possui? Talvez esteja tentando montar o backup e falhar (as chaves poderiam ter sido alteradas)? eCryptfs tem um modo detalhado, mas ele registra valores secretos no log do sistema
Xen2050

Respostas:

3

Parece que esse bug foi relatado pela primeira vez no Ubuntu 17.10: ecryptfs-mount-private falha ao inicializar chaves ecryptfs

O erro é semelhante ao seu:

[ 1265.695388] Could not find key with description: [<correct key ID>]
[ 1265.695393] process_request_key_err: No key
[ 1265.695394] Could not find valid key in user session keyring for sig specified in mount option: [<correct key ID>]
[ 1265.695395] One or more global auth toks could not properly register; rc = [-2]
[ 1265.695396] Error parsing options; rc = [-2]

Você deve assinar o relatório de bug e garantir que ele também o afete.

Leia as mensagens postadas por outros usuários. Existem soluções que funcionam para alguns e não para outros.

WinEunuuchs2Unix
fonte
0

No Ubuntu 18.04 lts, ​​isso funciona para alguém?

exec /usr/bin/startfluxbox

e se você receber uma mensagem solicitando que tente executar a interativa, ecryptfs-mount-privatetente fazer isso.

deve render algo como:

Token de autenticação inserido com sig no porta-chaves da sessão do usuário INFO: Seu diretório particular foi montado

user2290820
fonte