Nie można znaleźć prawidłowego klucza w kluczu sesji użytkownika dla sig określonego w opcji mount po aktualizacji z 16.04 do 18.04

12

Mniej więcej miesiąc temu zaktualizowałem mój serwer 16.04 LTS do 18.04.1 LTS. Aktualizacja poszła dobrze. Jednak od czasu aktualizacji, za każdym razem, gdy użytkownik się loguje, w dmesgkonsoli lokalnej lub na konsoli (lub nie w sesji SSH użytkownika) wyświetlany jest komunikat:

[890802.820519] Could not find key with description: [HEXSTRING]
[890802.820537] process_request_key_err: No key
[890802.820538] Could not find valid key in user session keyring for sig specified in mount option: [HEXSTRING]
[890802.820557] One or more global auth toks could not properly register; rc = [-2]
[890802.820558] Error parsing options; rc = [-2]

Po wielu pracach w Google znalazłem to powiązane pytanie i udało mi się zorientować, że jest to kopia zapasowa dysku domowego użytkownika zrobiona po aktualizacji.

Powinienem zauważyć, że użytkownicy nadal mają dostęp do swoich domowych dysków i nie mają problemu z zalogowaniem się, to tylko irytująca wiadomość, którą próbuję usunąć.

Próbowałem dodać hasło do breloka, korzystając z odpowiedzi zaakceptowanej w łączonym pytaniu:

$ /usr/bin/ecryptfs-manager

eCryptfs key management menu
-------------------------------
    1. Add passphrase key to keyring
    2. Add public key to keyring
    3. Generate new public/private keypair
    4. Exit

Make selection: 1

    Mount-wide passphrase:
    Confirm passphrase:
    Using the default salt value

That key was already in the keyring.

Tak więc klucz jest już w breloku, ale nadal pojawia się komunikat o błędzie, gdy użytkownik się loguje.

Jak mogę zapobiec temu powiadomieniu / błędowi?

Andy
źródło
Czy podpis klucza, którego nie można znaleźć, odpowiada używanemu podpisowi klucza? Czy to ten sam /home/.ecryptfs/user/.ecryptfs/Private.sig?
Xen2050,
@ Xen2050 Tak, pasują do siebie. Private.sig ma dwa klucze, a jeden z nich odpowiada wyświetlonemu komunikatowi „Nie można znaleźć klucza z opisem”.
Andy
Nie jestem pewien ... chyba że coś próbuje się zamontować trochę za szybko, a następnie spróbuje ponownie i odniesie sukces (ponieważ wszystko i tak wydaje się działać) ... więc to brzmi jak błąd? Czy wystarczy usunąć skasowane linie z syslog ... lub jaką ścieżkę / nazwę ma „kopia zapasowa dysku domowego użytkownika”? Może próbuje zamontować kopię zapasową i zawiedzie (klucze mogły ulec zmianie)? eCryptfs ma tryb pełny, ale rejestruje tajne wartości w dzienniku systemowym
Xen2050,

Odpowiedzi:

3

Wygląda na to, że ten błąd został po raz pierwszy zgłoszony w Ubuntu 17.10: ecryptfs-mount-private nie inicjuje kluczy ecryptfs

Błąd jest podobny do twojego:

[ 1265.695388] Could not find key with description: [<correct key ID>]
[ 1265.695393] process_request_key_err: No key
[ 1265.695394] Could not find valid key in user session keyring for sig specified in mount option: [<correct key ID>]
[ 1265.695395] One or more global auth toks could not properly register; rc = [-2]
[ 1265.695396] Error parsing options; rc = [-2]

Powinieneś zasubskrybować raport o błędzie i upewnić się, że zaznaczysz, że wpływa on również na ciebie.

Przeczytaj wiadomości wysłane przez innych użytkowników. Istnieją rozwiązania, które działają dla niektórych, a nie dla innych.

WinEunuuchs2Unix
źródło
0

Na Ubuntu 18.04 lts, ​​Czy to działa dla każdego?

exec /usr/bin/startfluxbox

a jeśli otrzymasz wiadomość z prośbą o uruchomienie interaktywnej, ecryptfs-mount-privatespróbuj to zrobić.

powinien dać coś takiego:

Wstawiono tokena uwierzytelniająca z sig do klucza sesji użytkownika INFO: Twój prywatny pakiet został zamontowany

użytkownik2290820
źródło