Я настроил свои заставки для блокировки рабочего стола через некоторое время; и иногда, например, когда я покидаю свой рабочий стол, я предпочитаю сам блокировать экран, используя строку заголовка «Блокировать / Переключить учетную запись ...».

При попытке войти снова я ввожу свой пароль, но пароль помечен как «неверный».

В качестве обходного пути, я должен использовать мышь, чтобы перейти к меню «Переключить пользователя ...» в строке заголовка, щелкнуть его и дождаться появления другой страницы входа, которая очень похожа на страницу блокировки заставки , (В нем также перечислены другие имена пользователей на выбор)

Там я ввожу тот же пароль, и он принимается, я вошел, появляется рабочий стол Unity.

Вход в консоль также работает.

Есть идеи, как диагностировать и решить проблему?

Linux xxx 3.19.0-28-generic # 30-Ubuntu SMP Пн 31 августа 15:52:51 UTC 2015 x86_64 x86_64 x86_64 GNU / Linux

единство 7.3.2

Compiz 0.9.12.1

Кажется, нет ничего интересного в kern.log и syslog, но вот что-то из /var/log/auth.log

    Sep 17 17:20:29 xxx lightdm: pam_kwallet(lightdm-greeter:setcred): pam_sm_setcred
Sep 17 17:20:29 xxx lightdm: pam_unix(lightdm-greeter:session): session opened for user lightdm by (uid=0)
Sep 17 17:20:29 xxx systemd-logind[843]: New session c13 of user lightdm.
Sep 17 17:20:29 xxx lightdm: pam_ck_connector(lightdm-greeter:session): nox11 mode, ignoring PAM_TTY :2
Sep 17 17:20:29 xxx lightdm: pam_kwallet(lightdm-greeter:session): pam_sm_open_session
Sep 17 17:20:29 xxx lightdm: pam_kwallet(lightdm-greeter:session): pam_kwallet: open_session called without kwallet_key
Sep 17 17:20:30 xxx lightdm: pam_succeed_if(lightdm:auth): requirement "user ingroup nopasswdlogin" not met by user "knb"
Sep 17 17:20:33 xxx CRON[37168]: pam_unix(cron:session): session closed for user munin
Sep 17 17:21:10 xxx lightdm: pam_kwallet(lightdm:auth): pam_sm_authenticate
Sep 17 17:21:10 xxx lightdm: pam_kwallet(lightdm:setcred): pam_sm_setcred
Sep 17 17:21:10 xxx lightdm: pam_unix(lightdm-greeter:session): session closed for user lightdm
Sep 17 17:21:10 xxx lightdm: pam_kwallet(lightdm-greeter:session): pam_sm_close_session
Sep 17 17:21:10 xxx lightdm: pam_kwallet(lightdm-greeter:setcred): pam_sm_setcred

Вот несколько фотографий экранов, через которые мне нужно пройти:

Здесь я безуспешно набрал свой обычный пароль. Он содержит только символы ASCII.

Сменить пользователя ... (выберите свою учетную запись, мне не нужно переключаться на другую).

Это работает.

Отредактировано: незадолго до конца +150 крайнего срока

Я смог решить эту проблему сам (после того, как все подсказки и ссылки распространились по всем ~ 5 ответам до сих пор)

Мне пришлось закомментировать эту строку в файле /etc/pam.d/lightdm:

#auth sufficient pam_succeed_if.so user ingroup nopasswdlogin

Я думаю, причина была в том, что (много месяцев назад, когда я был «единственным» с физическим доступом к своему компьютеру), я добавил себя в группу, которая может войти без пароля и автоматически войти в систему lightdn после загрузки / перезагрузки. Затем однажды я изменил это на «вход в систему после перезагрузки», но по какой-то причине предыдущая конфигурация без входа в систему была неправильно удалена из всех файлов конфигурации .

Теперь можете войти снова :-)

Примечание о вознаграждении / "оценке":

Первый ответчик был ближе всего к решению, сказав что-то вроде «внимательно посмотрите, что находится в /etc/pam.d». Ответ был также самым длинным и самым тщательным. Однако я оценил все остальные ответы как ценные, я думаю, это все, что я могу сделать на данный момент.

Теоретически вы можете просмотреть содержимое /etc/pam.d и сравнить с выводом из /var/log/auth.log, чтобы увидеть, что происходит.

Если вы не знаете, каждый файл в pam.d является потенциальной точкой входа, чтобы спросить pam, можете ли вы получить полномочия. В твоем случае lightdm. Записи в журнале довольно понятны, поскольку выясняют, какие строки в журнале происходят из каких строк в файле pam.

Согласно документам, которые я обнаружил, вы должны иметь возможность добавлять 'debug' к строкам в файлах pam.d, чтобы получить дополнительную информацию в журнале.

В моей настройке я использую kde и kdm, и я получаю много строк, содержащих (kdm: auth), когда я блокирую свой экран и пытаюсь разблокировать его (с неверным паролем), но ничего, когда он успешно разблокируется. Здесь нет никакого сравнения между pam.d / kdm и pam.d / lightdm, что для меня не имеет смысла, так что, возможно, вы можете попробовать поменяться местами, чтобы увидеть, есть ли проблема в модуле pam lightdm.

У меня была еще одна мысль: есть ли у вас интересные символы или символы в вашем пароле. Если окно блокировки lightdm не закодировано должным образом, вы можете обнаружить, что оно не отправляет то, что вы печатаете, на сервер. Попробуйте изменить свой пароль на что-то базовое (например, 1234), чтобы увидеть, работает ли он, если он работает, тогда (очевидно, измените свой пароль обратно, но), это, вероятно, означает, что по крайней мере в вашей конфигурации pam нет ничего плохого.

К сожалению , если это не помогает, за глядя на добавление pam_debug.so различных Pam файлов (см http://manpages.ubuntu.com/manpages/hardy/man8/pam_debug.8.html ), чтобы увидеть , что происходит, Я не уверен, что еще предложить.

Экран блокировки выполняет свою аутентификацию как обычный пользователь, тогда как переключение пользователей и экран входа в систему выполняются от имени пользователя root. Root имеет особые привилегии, которых нет у обычного пользователя.

Обычно, когда я видел эту проблему, оказалось, что права доступа к файлу / etc / shadow были изменены. Это должно выглядеть примерно так.

$ ls -l /etc/shadow
-rw-r----- 1 root shadow 2202 Jun 23 12:39 /etc/shadow

Если администратор или владелец ошибаются, это ваша проблема.

Возможно, решения при входе в систему Desktop не сработают , у вас будет работать терминал ?

Они удалили файл ~ / .Xauthority.

Или здесь? /unix/64545/suddenly-i-cant-login-with-correct-password-greeter-tty

Кажется, это та же самая проблема, с которой вы столкнулись. Для второго звена, вы можете попробовать просто запустить последнюю часть команды, не обращая внимания на APT-получить продувку: sudo pam-auth-update.

Ваш ответ (в вашей редакции) на самом деле не решил мою проблему, но принятый ответ и ваш способ решения вашей проблемы в редакции побудили меня сделать следующее:

• комментируя следующую строку

  #auth sufficient pam_succeed_if.so user ingroup nopasswdlogin

• изменения

  auth requisite pam_nologin.so в auth requisite pam_permit.so

примечание стороны: нет необходимости перезапуска после изменения этих строк, просто введите это в терминал: sudo /usr/sbin/pam-auth-updateи затем, ничего не меняя в меню, нажмите enterна клавиатуре