Не удалось найти действительный ключ в связке ключей сеанса пользователя для sig, указанного в параметре монтирования после обновления с 16.04 до 18.04


12

Около месяца назад я обновил свой сервер 16.04 LTS до 18.04.1 LTS. Обновление прошло нормально. Однако после обновления, когда пользователь входит в систему, dmesgв локальной консоли или на локальной консоли (но не в сеансе SSH пользователя) отображается сообщение, которое гласит:

[890802.820519] Could not find key with description: [HEXSTRING]
[890802.820537] process_request_key_err: No key
[890802.820538] Could not find valid key in user session keyring for sig specified in mount option: [HEXSTRING]
[890802.820557] One or more global auth toks could not properly register; rc = [-2]
[890802.820558] Error parsing options; rc = [-2]

После долгих поисков я нашел этот связанный вопрос и смог выяснить, что это резервная копия домашнего диска пользователя, сделанная при обновлении.

Я должен отметить, что пользователи по-прежнему имеют доступ к своим домашним дискам, и у них нет проблем со входом в систему, это всего лишь раздражающее сообщение, которое я пытаюсь очистить.

Я попытался добавить кодовую фразу в связку ключей, используя принятый ответ в связанном вопросе:

$ /usr/bin/ecryptfs-manager

eCryptfs key management menu
-------------------------------
    1. Add passphrase key to keyring
    2. Add public key to keyring
    3. Generate new public/private keypair
    4. Exit

Make selection: 1

    Mount-wide passphrase:
    Confirm passphrase:
    Using the default salt value

That key was already in the keyring.

Итак, ключ уже находится в связке ключей, но я все равно получаю сообщение об ошибке, когда пользователь входит в систему.

Как я могу предотвратить появление этого уведомления / ошибки?


Соответствует ли подпись ключа, который не может быть найден, используемой подписи ключа? Это один и тот же /home/.ecryptfs/user/.ecryptfs/Private.sig?
Xen2050

@ Xen2050 Да, они совпадают. Private.sig имеет два ключа, один из которых соответствует «Не удалось найти ключ с описанием» на экране.
Энди

Я не уверен ... разве что-то пытается смонтировать немного слишком быстро, затем пытается снова и успешно (так как все, кажется, работает в любом случае) ... так что это звучит как ошибка? Могли бы просто стереть ошибочные строки из системного журнала ... или какой путь / имя имеет "резервная копия домашнего диска пользователя"? Может быть, он пытается смонтировать резервную копию и не удается (ключи могли измениться)? В eCryptfs есть подробный режим, но он записывает секретные значения в системный журнал
Xen2050

Ответы:


3

Похоже, эта ошибка впервые появилась в Ubuntu 17.10: ecryptfs-mount-private не может инициализировать ключи ecryptfs

Ошибка там похожа на вашу:

[ 1265.695388] Could not find key with description: [<correct key ID>]
[ 1265.695393] process_request_key_err: No key
[ 1265.695394] Could not find valid key in user session keyring for sig specified in mount option: [<correct key ID>]
[ 1265.695395] One or more global auth toks could not properly register; rc = [-2]
[ 1265.695396] Error parsing options; rc = [-2]

Вы должны подписаться на отчет об ошибке и убедиться, что вы отметили, что он влияет и на вас.

Прочитайте сообщения, отправленные другими пользователями. Есть решения, которые работают для одних, а не для других.


0

На Ubuntu 18.04 lts, ​​у кого-нибудь это работает?

exec /usr/bin/startfluxbox

и если вы получите сообщение с просьбой попробовать запустить интерактивную, ecryptfs-mount-privateпопробуйте сделать это.

это должно дать что-то вроде:

Вставлен токен авторизации с sig в ​​цепочку ключей сеанса пользователя. ИНФОРМАЦИЯ: Ваш личный каталог был смонтирован

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.