お知らせ

  • 利用規約を守って投稿してください。また、よくある質問および投稿の手引きも参照してください。
  • メッセージの投稿にはアカウントが必要です。未登録の方は、ユーザ登録ページからアカウントを作成することができます。

ページ: 1

 

#1 2012-11-13 15:32:25

aoki3kara
新しいメンバ
登録日: 2012-11-13

home暗号化userの強制パスワード変更について

Ubuntu 12.04を利用しているのですが、home暗号化済のuserがパスワード設定ミスしたため、
ログインできなくなりました。

そこで、別の管理者ユーザより、

$ sudo passwd USER_NAME

を実施し、パスワードを強制的に変更したのですが、
Swich User Account にて対象ユーザにてloginできません。
loginエラーにはなりませんが、Desktopの初期ログイン画面に戻ってしまいます。

そこで、suコマンドにて対象ユーザにloginしたところ、

$ su - USER_NAME
パスワード:
keyctl_search: Required key not available
Perhaps try the interactive 'ecryptfs-mount-private'
To run a command as administrator (user "root"), use "sudo <command>".
See "man sudo_root" for details.

$

と表示され、ログインはできましたが、ls -l で見ると、暗号化されたhomeは展開されていないようです。

どうしたら、ログインできる環境を復元できるでしょうか?

オフライン

 

#2 2012-11-15 10:54:43

aoki3kara
新しいメンバ
登録日: 2012-11-13

Re: home暗号化userの強制パスワード変更について

本件、自己解決しました。
結局、/home 暗号化済のuser のパスワードは、変更しても、/home が展開できないようでした。

そこで利用者にヒアリングして、パスワード設定ミスした時の操作を思い出して貰い、

$ sudo passwd USER_NAME
で、そのパスワードに変更した結果、

loginできる用になりました。
皆様、お騒がせしました。すみません。

・パスワード設定ミス原因は、NUMロックキーが無効な状態でテンキーから数字を入力した為。
・その後、再度パスワード変更して貰った結果、またログインできなくなったのですが、
 私が本人から申告された、新パスワードにしてしまった為、同じパスワードを設定できず、
 少し内容を変えたパスワードにしたが、変更した事を利用者が忘れてしまい、
 loginできなかったようです。

 [教訓]
   ・/home暗号化したら、管理者権限でパスワードを変更しても、有効にならない。
 ・パスワード変更ミスの申告があったら、NUMキーの状態、
  その時の操作を再現して、何を設定したか思い出してもらう。

(事前の対応策)/home暗号化済 userのパスワード設定ミス。パスワード忘れの対応策

   ・今回は、下記のように新規ユーザ登録時に/home暗号化したのですが、

  $ sudo adduser USER_NAME --encrypt-home

  下記のように、言われるので、 該当ユーザ資格で ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase
     を実行して結果をメモしておくと、パスワードを忘れても復元出来るようです。

************************************************************************
YOU SHOULD RECORD YOUR MOUNT PASSPHRASE AND STORE IT IN A SAFE LOCATION.
  ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase
THIS WILL BE REQUIRED IF YOU NEED TO RECOVER YOUR DATA AT A LATER TIME.
************************************************************************

以上です。

オフライン

 

 

ページ: 1

Board footer

Powered by FluxBB