Tidak dapat menemukan kunci yang valid di keyring sesi pengguna untuk sig yang ditentukan dalam opsi mount setelah peningkatan dari 16.04 ke 18.04

12

Sekitar sebulan yang lalu saya memperbarui server 16,04 LTS saya ke 18,04 LTS. Upgrade berjalan dengan baik. Namun, sejak peningkatan, setiap kali pengguna masuk, ada pesan yang ditampilkan di dmesgatau di konsol lokal (tetapi tidak untuk sesi SSH pengguna) yang berbunyi:

[890802.820519] Could not find key with description: [HEXSTRING]
[890802.820537] process_request_key_err: No key
[890802.820538] Could not find valid key in user session keyring for sig specified in mount option: [HEXSTRING]
[890802.820557] One or more global auth toks could not properly register; rc = [-2]
[890802.820558] Error parsing options; rc = [-2]

Setelah banyak Googling, saya menemukan pertanyaan terkait ini dan berhasil mengetahui bahwa ini merupakan cadangan drive rumah pengguna yang diambil ketika peningkatan terjadi.

Saya harus mencatat bahwa pengguna masih memiliki akses ke drive rumah mereka dan mereka tidak memiliki masalah masuk, ini hanya pesan jengkel yang saya coba bersihkan.

Saya mencoba untuk menambahkan kata sandi ke keyring menggunakan jawaban yang diterima dalam pertanyaan terkait:

$ /usr/bin/ecryptfs-manager

eCryptfs key management menu
-------------------------------
    1. Add passphrase key to keyring
    2. Add public key to keyring
    3. Generate new public/private keypair
    4. Exit

Make selection: 1

    Mount-wide passphrase:
    Confirm passphrase:
    Using the default salt value

That key was already in the keyring.

Jadi, kuncinya sudah ada di keyring tapi saya masih mendapatkan pesan kesalahan saat pengguna login.

Bagaimana saya bisa mencegah pemberitahuan / kesalahan ini terjadi?

upgrade  password  encryption  ecryptfs 
Andy
sumber
Apakah tanda tangan kunci yang tidak dapat ditemukan cocok dengan tanda tangan kunci yang digunakan? Apakah itu sama /home/.ecryptfs/user/.ecryptfs/Private.sig?
Xen2050
@ Xen2050 Ya, mereka cocok. Private.sig memiliki dua kunci dan salah satu yang cocok dengan "Tidak dapat menemukan kunci dengan deskripsi" pada ditampilkan.
Andy
Saya tidak yakin ... kecuali ada sesuatu yang mencoba untuk memasang sedikit terlalu cepat, kemudian mencoba lagi dan berhasil (karena semuanya sepertinya bekerja dengan baik) ... jadi kedengarannya seperti bug? Bisa saja menghapus baris yang menyinggung dari syslog ... atau jalur / nama apa yang dimiliki "cadangan drive rumah pengguna"? Mungkin mencoba me-mount cadangan dan gagal (kunci bisa saja berubah)? eCryptfs memiliki mode verbose, tetapi ia mencatat nilai-nilai rahasia ke log sistem
Xen2050

Jawaban:

3

Sepertinya bug ini pertama kali dilaporkan di Ubuntu 17.10: ecryptfs-mount-private gagal menginisialisasi kunci ecryptfs

Kesalahan di sana seperti milik Anda:

[ 1265.695388] Could not find key with description: [<correct key ID>]
[ 1265.695393] process_request_key_err: No key
[ 1265.695394] Could not find valid key in user session keyring for sig specified in mount option: [<correct key ID>]
[ 1265.695395] One or more global auth toks could not properly register; rc = [-2]
[ 1265.695396] Error parsing options; rc = [-2]

Anda harus berlangganan laporan bug dan pastikan Anda menandainya juga memengaruhi Anda.

Baca pesan yang diposting oleh pengguna lain. Ada solusi yang berfungsi untuk beberapa dan bukan yang lain.

WinEunuuchs2Unix
sumber
0

Di Ubuntu 18.04 lts, ​​Apakah ini bekerja untuk siapa saja?

exec /usr/bin/startfluxbox

dan jika Anda mendapatkan pesan yang meminta Anda untuk mencoba menjalankan interaktif ecryptfs-mount-privatecoba lakukan itu.

harus menghasilkan sesuatu seperti:

Masukkan auth tok dengan sig ke dalam sesi pengguna dengan mengetik INFO: Driftory pribadi Anda telah dipasang

pengguna2290820
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.