パスワード変更後にsudo suは使用できません

tag-icon tag-icon ubuntu sudo passwd
パスワード変更後にsudo suは使用できません

私はUbuntu 14.04 LTSを実行しています。

昨日、ユーザーアカウント(管理者アカウント)のパスワードを変更しました。今朝はもはやsudo suルートに切り替えることができないことを発見しました。 sudoはrootアカウントのパスワードではなく、私のユーザーアカウントのパスワードを使用していることを知っていますが、両方のパスワードのいずれかを使用してsudo suに移動することはできません。

その後、再起動後にユーザーアカウントにログインすると、画面にメッセージが短く点滅してから、ユーザー名とパスワードを再度尋ねます。昨日、私は自分のホームディレクトリの権限を変更してrootとしてログインし、自分のchmod 777ホームディレクトリに対してコマンドを実行しました。これでそのユーザーアカウントを使用してログインできますが、私のディレクトリ構造は新しいユーザーと同じように置き換えられました。端末でルートとしてディレクトリを表示すると、以前のディレクトリ構造の代わりに次のように表示されます。

root@CLM1001-Ubuntu:/home/stephen# whoami
root
root@CLM1001-Ubuntu:/home/stephen# ls
Access-Your-Private-Data.desktop  Documents  Music     Public      Templates
Desktop                           Downloads  Pictures  README.txt  Videos
root@CLM1001-Ubuntu:/home/stephen#

以前に削除しようとした後、この動作を見たことがあり、.ecryptfs唯一の方法はシステムバックアップから復元することでした。

バックアップから別の完全なシステム復元を実行することに加えて、このユーザーアカウントを再び正常に機能させる方法はありますか?

私は見ましたが、/var/log/syslog/var/log/auth.logにとって明らかなことは何も見ませんでした。必要に応じてこれらのログにダンプを追加できますが、サイズが大きいです。

追加情報の追加:私のユーザーアカウントがmysqldumpを実行できなくなったことがわかりました。 - 権限拒否エラーが発生します。 phpmysqlに入ることはできますが。 (別の質問であることがわかっているので、最初の質問に関する追加情報以外は可能であれば無視してください。)

いいですね。この問題に関する追加情報は次のとおりです(iMacの協力を受けることができる場合)。 「スクリプト」セッションを実行し、キャプチャされたテキストをすぐに公開しようとしました。

Script started on Sun 31 May 2020 03:51:24 PM PDT  
  stephen@CLM1001-Ubuntu:~$ whoami  
stephen  
  stephen@CLM1001-Ubuntu:~$ pwd  
/home/stephen  
  stephen@CLM1001-Ubuntu:~$ hostname  
CLM1001-Ubuntu  
  stephen@CLM1001-Ubuntu:~$ uname -a  
Linux CLM1001-Ubuntu 3.13.0-93-generic #140-Ubuntu SMP Mon Jul 18 21:21:05  UTC 2016 x86_64 x86_64 x86_64 GNU/Linux  
  stephen@CLM1001-Ubuntu:~$ passwd  
Changing password for stephen.  
(current) UNIX password:   
Enter new UNIX password:   
Retype new UNIX password:   
passwd: password updated successfully  
  stephen@CLM1001-Ubuntu:~$ sudo su  
[sudo] password for stephen:   
  root@CLM1001-Ubuntu:/home/stephen# whoami  
root  
  root@CLM1001-Ubuntu:/home/stephen# exit  
exit  
  stephen@CLM1001-Ubuntu:~$ whoami  
stephen  
  stephen@CLM1001-Ubuntu:~$ ./SQLbackup  
./SQLbackup  
Sun May 31 15:57:06 PDT 2020  
/dev/sdb5 on /media/stephen/Hitachi72101Ptn5 type ext4 (rw)  
/media/stephen/Hitachi72101Ptn5 is mounted  
-- Warning: Skipping the data of table mysql.event. Specify the --events  option explicitly.  
<snip> [note: SQLbackup is my script that runs mysqldump.]  
  stephen@CLM1001-Ubuntu:~$ echo "Ok, it looks like mysqldump is working."  
Ok, it looks like mysqldump is working.  
  stephen@CLM1001-Ubuntu:~$ exit  
exit  
Script done on Sun 31 May 2020 03:57:35 PM PDT

それから

  1. 私は次にログインしました。stephen

    1. 私のホームディレクトリが破損していないことがわかります
    2. sudo su問題なくできます。
    3. mysqldump問題なく実行できます。

  2. passwdstephenアカウントのパスワードを変更しました

  3. sudo su問題なくできます。

  4. mysqldump大丈夫です。
  5. Firefoxブラウザを介してphpmyadminにログインしようとしましたが、phpmyadminにログインできませんstephen(どのパスワードを使用しても関係ありません)。
  6. lsそれでも私のホームディレクトリが表示されます。問題ありません。
  7. システムを再起動してください
  8. どのパスワードを使用してもStephenとしてログインすることはできません。
  9. 別のユーザーアカウントを使用してシステムにログインします。
  10. sudo su(根まで)
  11. passwd Stephen
  12. Stevenアカウントのパスワードを元のパスワードにリセットしました。
  13. ログアウト
  14. Stephenでもう一度ログインしてください。画面に何かが点滅し、すぐにログイン画面に戻ります。
  15. システムを再起動してください。
  16. Stephenでログイン:画面が点滅し、ログイン画面に戻ります。
  17. 2番目のユーザーアカウントでログイン

  18. su Stephen

    Signature not found in user keyring
Perhaps try the interactive 'ecry0tfs-mount-private'

したがって、修正が再度見つかるか、バックアップから復元するまで、この時点ではコンピュータは機能しません。

いいですね。 2番目のユーザーアカウントを使用して問題のコンピュータに再ログインしました。その後、sudo surootとして次の手順を実行しました。 (2番目のユーザーはrootytootyです。)

root@CLM1001-Ubuntu:/home/rootytooty# whoami
root
root@CLM1001-Ubuntu:/home/rootytooty# cd /
root@CLM1001-Ubuntu:/# pwd
/
root@CLM1001-Ubuntu:/# su stephen
Signature not found in user keyring
Perhaps try the interactive 'ecryptfs-mount-private'
stephen@CLM1001-Ubuntu:/$ man ecryptfs-mount-private
stephen@CLM1001-Ubuntu:/$ ecryptfs-mount-private
Enter your login passphrase:
Error: Unwrapping passphrase and inserting into the user session keyring failed [-5]
Info: Check the system log for more information from libecryptfs
ERROR: Your passphrase is incorrect
Enter your login passphrase:
Error: Unwrapping passphrase and inserting into the user session keyring failed [-5]
Info: Check the system log for more information from libecryptfs
ERROR: Your passphrase is incorrect
Enter your login passphrase:
Error: Unwrapping passphrase and inserting into the user session keyring failed [-5]
Info: Check the system log for more information from libecryptfs
ERROR: Your passphrase is incorrect
ERROR: Too many incorrect password attempts, exiting
stephen@CLM1001-Ubuntu:/$ whoami
stephen
stephen@CLM1001-Ubuntu:/$ ecryptfs-mount-private stephen
Enter your login passphrase:
Error: Unwrapping passphrase and inserting into the user session keyring failed [-5]
Info: Check the system log for more information from libecryptfs
ERROR: Your passphrase is incorrect
Enter your login passphrase:
Error: Unwrapping passphrase and inserting into the user session keyring failed [-5]
Info: Check the system log for more information from libecryptfs
ERROR: Your passphrase is incorrect
Enter your login passphrase:
Error: Unwrapping passphrase and inserting into the user session keyring failed [-5]
Info: Check the system log for more information from libecryptfs
ERROR: Your passphrase is incorrect
ERROR: Too many incorrect password attempts, exiting

再び回復しそうです。

ちなみに:/var/log/syslog端末に表示されるのと同じメッセージが表示されます。

ベストアンサー1

私が回復した方法は次のとおりです。

  1. 2番目の管理者アカウントでログインしてください。 [私の2番目のアカウントはrootytooty]

  2. ルートアカウントに変更:sudo su

  3. 破損したアカウントのホームディレクトリの内容を確認ls /home/stephenし、そのディレクトリにAccess-Your-Private-Data.desktopファイルが含まれているがREADME.txt必要なファイルが含まれていないことを確認してください。

  4. 破損したアカウントのホームディレクトリを削除します。rm -r stephen

  5. ecryptfsパッケージの削除

    apt-get remove ecryptfs-utils libecryptfs0

  6. 破損したアカウントの空の新しいホームディレクトリを作成します。

    mkdir /home/stephen

  7. 新しいホームディレクトリの権限の設定

    chown stephen /home/stephen
chgrp stephen /home/stephen
chmod 777 /home/stephen

  8. 破損したアカウントのホームディレクトリのバックアップコピーからサブディレクトリを削除します.Private.ecryptfs外部ディスクにディレクトリのバックアップコピーを作成しましたか?)

    cd /externaldrive/Backups/stephen-home
rm -r .ecryptfs
rm -r .Private

  9. バックアップドライブのファイルを作成した新しいホームディレクトリに復元します。

    cp -pvr /externaldrive/Backups/stephen-home/* /home/stephen/

    注:このコピー操作中にモニターが黒く変わった後、「信号なし」というメッセージが表示され、赤いディスクジョブインジケーターが消えて聞こえるのは、マザーボードファンが回転するだけです。そのため、アクティブディスク(Redoバックアップディスク)から再起動しました。バックアップファイルを含むドライブと/ home / stephenディレクトリを含むドライブをマウントし、アクティブなCDを使用してファイルをコピーし続けました。

    cp -vprf /externaldrive/Backups/stephen-home/* /home/stephen/

  10. システムを再起動してログインしますstephen。私の隠しディレクトリ(.mozilla、、.firefoxなど)が存在しないため、バックアップから.local隠しディレクトリをコピーする必要があります。

    cp -pvr /externaldrive/Backups/stephen-home/.[^.]* /home/stephen/

    複数のランチャーアイコンが欠落し、ユーザー設定が消えます(ウィンドウの背景画像など)。 FTPソフトウェアに保存されている設定が消えました。他のアプリケーションでも同様です。だからアプリをリセットする必要がありました。しかし、私の電子メール履歴はすべてそこにあります。

2012年12月25日に投稿を書いてくれたNikos Alexandrisに感謝します。組み込みホームディレクトリ暗号化の使用を停止する方法調査に参加したAB、pLumo、roaimaに感謝します。彼らは問題の原因を正確に見つけました:Ubuntu 10.04以降に存在していたバグでした。

したがって、ecryptfsを実行している場合はパスワードを変更しないでください。この問題が発生する次の人に役立つことを願っています。 Ubuntuの将来のバージョンにまだ存在するかどうかはわかりませんが、Ubuntu 14.04 LTSには存在します。

この場所を提供してくれたStackExchangeに感謝します。

おすすめ記事