Eu configurei meus protetores de tela para bloquear a área de trabalho depois de algum tempo; e às vezes, por exemplo, quando saio da minha mesa, prefiro bloquear a tela usando a barra de título "Bloquear / alternar conta ...".
Ao tentar fazer login novamente, insiro minha senha, mas a senha é rotulada como "inválida".
Como solução alternativa, tenho que usar o mouse para acessar o menu "Alternar usuário ..." na barra de título, clicar nele e aguardar a exibição da outra página de login, que é bastante semelhante à página de bloqueio de proteção de tela . (Ele também lista outros nomes de usuário para escolher)
Aí digito a mesma senha e ela é aceita, estou logado, o unity desktop aparece.
O login no console também funciona.
Alguma idéia de como diagnosticar e resolver o problema?
Linux xxx 3.19.0-28-generic # 30-Ubuntu SMP seg 31 de agosto 15:52:51 UTC 2015 x86_64 x86_64 x86_64 GNU / Linux
unidade 7.3.2
Compiz 0.9.12.1
Parece não haver interesse no kern.log e no syslog, mas aqui está algo de /var/log/auth.log
Sep 17 17:20:29 xxx lightdm: pam_kwallet(lightdm-greeter:setcred): pam_sm_setcred
Sep 17 17:20:29 xxx lightdm: pam_unix(lightdm-greeter:session): session opened for user lightdm by (uid=0)
Sep 17 17:20:29 xxx systemd-logind[843]: New session c13 of user lightdm.
Sep 17 17:20:29 xxx lightdm: pam_ck_connector(lightdm-greeter:session): nox11 mode, ignoring PAM_TTY :2
Sep 17 17:20:29 xxx lightdm: pam_kwallet(lightdm-greeter:session): pam_sm_open_session
Sep 17 17:20:29 xxx lightdm: pam_kwallet(lightdm-greeter:session): pam_kwallet: open_session called without kwallet_key
Sep 17 17:20:30 xxx lightdm: pam_succeed_if(lightdm:auth): requirement "user ingroup nopasswdlogin" not met by user "knb"
Sep 17 17:20:33 xxx CRON[37168]: pam_unix(cron:session): session closed for user munin
Sep 17 17:21:10 xxx lightdm: pam_kwallet(lightdm:auth): pam_sm_authenticate
Sep 17 17:21:10 xxx lightdm: pam_kwallet(lightdm:setcred): pam_sm_setcred
Sep 17 17:21:10 xxx lightdm: pam_unix(lightdm-greeter:session): session closed for user lightdm
Sep 17 17:21:10 xxx lightdm: pam_kwallet(lightdm-greeter:session): pam_sm_close_session
Sep 17 17:21:10 xxx lightdm: pam_kwallet(lightdm-greeter:setcred): pam_sm_setcred
Aqui estão algumas fotos das telas pelas quais tenho que passar:
Aqui, sem sucesso, digitei minha senha normal. Ele contém apenas caracteres ascii.
Mudar usuário ... (escolha minha própria conta, não preciso mudar para outra).
Isso funciona.
EDITADO: pouco antes do final do prazo de recompensa de +150
Consegui resolver esse problema sozinho (depois de seguir todas as dicas e links espalhados por todas as ~ 5 respostas até agora)
Eu tive que comentar esta linha no arquivo /etc/pam.d/lightdm
:
#auth sufficient pam_succeed_if.so user ingroup nopasswdlogin
Eu acho que o motivo foi que (muitos meses atrás, quando eu era o "único" com acesso físico ao meu computador), me adicionei ao grupo que pode fazer login sem senha e me autologin no lightdn após a inicialização / reinicialização. Então, um dia, mudei isso de volta para "login necessário após a reinicialização", mas por algum motivo a configuração anterior sem login foi removida incorretamente de todos os arquivos de configuração .
Agora pode entrar novamente :-)
Uma nota sobre a recompensa / "classificação":
O primeiro respondedor foi o mais próximo da solução, dizendo algo como "observe atentamente o que está no /etc/pam.d". A resposta também foi a mais longa e a mais completa. No entanto, verifiquei todas as outras respostas como valiosas, acho que é tudo o que posso fazer por enquanto.
Respostas:
Em teoria, você pode percorrer o conteúdo de /etc/pam.d e comparar com a saída de /var/log/auth.log para ver o que está acontecendo.
Caso você não saiba, cada arquivo no pam.d é um ponto de entrada em potencial para perguntar ao pam se você pode obter autoridade. No seu caso, lightdm. As entradas do log são bastante auto-explicativas na medida em que descobrem quais linhas no log são provenientes de quais linhas no arquivo pam.
De acordo com os documentos que encontrei, você deve poder adicionar 'debug' às linhas nos arquivos pam.d para obter informações extras no log.
Na minha configuração, estou usando o kde e o kdm e recebo muitas linhas contendo (kdm: auth) quando bloqueio a tela e tento desbloqueá-la (com a senha incorreta), mas nada quando desbloqueia com êxito. Não há quase nenhuma comparação entre pam.d / kdm e pam.d / lightdm, o que não faz sentido para mim, então talvez você possa tentar trocar as coisas para ver se o problema está no módulo lightdm pam.
O único outro pensamento que tive foi se você tem símbolos ou caracteres interessantes em sua senha. Se a caixa de tela de bloqueio do lightdm não estiver codificada corretamente, você poderá descobrir que não está enviando o que digita para o back-end. Tente alterar sua senha para algo básico (como 1234) para ver se funciona, se funciona, então (mude sua senha de volta obviamente, mas) provavelmente significa que não há nada de errado com sua configuração de pam.
Desculpe se isso não ajuda muito, além de adicionar pam_debug.so a vários arquivos pam (consulte http://manpages.ubuntu.com/manpages/hardy/man8/pam_debug.8.html ), para ver o que acontece, Não sei mais o que sugerir.
fonte
A tela de bloqueio executa sua autenticação como um usuário comum, enquanto a troca de usuário e a tela de login são executadas como raiz. A raiz possui privilégios especiais que um usuário comum não possui.
Geralmente, quando vejo esse problema, verifica-se que as permissões no arquivo / etc / shadow foram alteradas. O deve ser algo como isto.
Se as permissões, proprietário ou grupo estão errados, esse é o seu problema.
fonte
-rw-r----- 1 root shadow 1965 Sep 22 08:49 /etc/shadow
... saned:*:15259:0:99999:7::: knb:$6$gUasL0rU$X3J3y/IAu/gKT2Ky2HCGLYigs59CowgYw17/0AK8QMWCsz6NpWDesH.C/....... LatrOQm1l5211gy3Q2pWx.:16702:0:99999:7::: sshd:*:15268:0:99999:7::: postfix:*:15271:0:99999:7: .....
Talvez as soluções no login do Desktop falhem, os trabalhos do terminal funcionarão para você?
Eles removeram o arquivo ~ / .Xauthority.
Ou aqui? /unix/64545/suddenly-i-cant-login-with-correct-password-greeter-tty
Parece ser o mesmo problema que você está enfrentando. Para que o segundo link, você pode querer tentar simplesmente executando a última parte dos comandos, ignorando a purga apt-get:
sudo pam-auth-update
.fonte
sudo pam-auth-update
- resultado: aviso + sair por causa de modificações locais no/etc/pam.d/
. Havia 4/etc/pam.dcommon-*
arquivos. Então eu fizsudo pam-auth-update --force
. apareceu uma caixa de diálogo de configuração complexa, padrões escolhidos. agora existem 5 arquivos comuns *. O problema ainda está lá.Sua resposta (na sua edição) não resolveu realmente o meu problema, mas a resposta aceita e sua maneira de resolver a sua na edição me levaram a fazer o seguinte:
comentando a seguinte linha
#auth sufficient pam_succeed_if.so user ingroup nopasswdlogin
mudando
auth requisite pam_nologin.so
paraauth requisite pam_permit.so
nota lateral: não há necessidade de reiniciar após alterar essas linhas, basta digitar no terminal:
sudo /usr/sbin/pam-auth-update
e sem alterar nada no menu, pressioneenter
o tecladofonte