Komenda
pamtester -v auth pknopf authenticate
pamtester: invoking pam_start(auth, pknopf, ...)
pamtester: performing operation - authenticate
Password:
pamtester: Authentication failure
dziennik
Feb 06 13:22:17 PAULS-ARCH unix_chkpwd[31998]: check pass; user unknown
Feb 06 13:22:17 PAULS-ARCH unix_chkpwd[31998]: password check failed for user (pknopf)
Feb 06 13:22:17 PAULS-ARCH pamtester[31997]: pam_unix(auth:auth): authentication failure; logname= uid=1000 euid=1000 tty= ruser= rhost= user=pknopf
W obecnej postaci każdy ekran blokady uniemożliwia mi „odblokowanie” (ekran blokady KDE i3lock
itp.).
Jeśli zacznę i3lock
jako sudo
, mogę następnie poprawnie wpisać hasło roota, aby odblokować ekran. Jednak jeśli uruchomię go jako normalny użytkownik i nie będę mógł użyć zwykłego użytkownika ani hasła roota, aby odblokować.
Oto moja konfiguracja PAM dla i3lock
.
#
# PAM configuration file for the i3lock screen locker. By default, it includes
# the 'system-auth' configuration file (see /etc/pam.d/login)
#
auth include system-auth
Prowadzenie ls -l /etc/passwd /etc/shadow /etc/group
pokazów
-rw-r--r-- 1 root root 803 Feb 6 14:16 /etc/group
-rw-r--r-- 1 root root 1005 Feb 6 14:16 /etc/passwd
-rw------- 1 root root 713 Feb 6 14:16 /etc/shadow
To jest nowa instalacja Arch, więc nie sądzę, że konfiguracja jest zbyt niepewna. Czego powinienem szukać, aby to debugować?
Prowadzenie ls -l /sbin/unix_chkpwd
pokazów
-rwxr-xr-x 1 root root 31392 Jun 9 2016 /sbin/unix_chkpwd
pknopf
w swoim/etc/passwd
itp, a to może się zalogować?ls -l /sbin/unix_chkpwd
dodany do pytania.Odpowiedzi:
Wygląda na to, że instalacja systemu jest zepsuta. Z jakiegoś powodu plik
/sbin/unix_chkpwd
utracił bity uprawnień, których spodziewałbym się zobaczyć.Napraw uprawnienia, uruchamiając następujące polecenie jako root:
I sprawdź, czy uprawnienia są teraz następujące (patrz
s
bit w uprawnieniach użytkownika):W mojej dystrybucji Raspbian uprawnienia są ustawione nieco inaczej (i bardziej restrykcyjnie). Jeśli zmiana opisana powyżej nie działa, ostrożnie zmień uprawnienia do tych dwóch plików i sprawdź, czy to pomoże (nazwa grupy nie ma większego znaczenia, o ile jest taka sama w obu przypadkach):
źródło
Na maszynie Debiana w moim przypadku musiałem dodać użytkownika exim4 do
shadow
grupy.http://lira.no-ip.org:8080/doc/exim4-base/README.Debian.html
źródło