Nach dem Upgrade vom 16.04 auf 18.04 konnte kein gültiger Schlüssel im Schlüsselring der Benutzersitzung für die in der Mount-Option angegebene Sig gefunden werden


12

Vor ungefähr einem Monat habe ich meinen 16.04 LTS-Server auf 18.04.1 LTS aktualisiert. Das Upgrade verlief einwandfrei. Seit dem Upgrade wird jedoch bei jeder Anmeldung eines Benutzers in dmesgoder auf der lokalen Konsole (jedoch nicht in der SSH-Sitzung des Benutzers) die folgende Meldung angezeigt :

[890802.820519] Could not find key with description: [HEXSTRING]
[890802.820537] process_request_key_err: No key
[890802.820538] Could not find valid key in user session keyring for sig specified in mount option: [HEXSTRING]
[890802.820557] One or more global auth toks could not properly register; rc = [-2]
[890802.820558] Error parsing options; rc = [-2]

Nach langem Googeln fand ich diese verwandte Frage und stellte fest, dass es sich um eine Sicherung des Heimlaufwerks des Benutzers handelt, das beim Upgrade erstellt wurde.

Ich sollte beachten, dass Benutzer immer noch Zugriff auf ihre Heimlaufwerke haben und keine Probleme beim Anmelden haben. Dies ist nur eine ärgerliche Nachricht, die ich zu bereinigen versuche.

Ich habe versucht, die Passphrase mit der akzeptierten Antwort in der verknüpften Frage zum Schlüsselbund hinzuzufügen:

$ /usr/bin/ecryptfs-manager

eCryptfs key management menu
-------------------------------
    1. Add passphrase key to keyring
    2. Add public key to keyring
    3. Generate new public/private keypair
    4. Exit

Make selection: 1

    Mount-wide passphrase:
    Confirm passphrase:
    Using the default salt value

That key was already in the keyring.

Der Schlüssel befindet sich also bereits im Schlüsselbund, aber ich erhalte immer noch die Fehlermeldung, wenn sich ein Benutzer anmeldet.

Wie kann ich verhindern, dass diese Benachrichtigung / dieser Fehler auftritt?


Entspricht die nicht gefundene Schlüsselsignatur der verwendeten Schlüsselsignatur? Ist es das gleiche in /home/.ecryptfs/user/.ecryptfs/Private.sig?
Xen2050

@ Xen2050 Ja, sie stimmen überein. Private.sig verfügt über zwei Schlüssel, von denen einer mit der Option "Schlüssel mit Beschreibung konnte nicht gefunden werden" angezeigt wird.
Andy

Ich bin mir nicht sicher ... es sei denn, etwas versucht etwas zu schnell zu montieren, versucht es dann erneut und ist erfolgreich (da sowieso alles zu funktionieren scheint) ... also klingt es wie ein Fehler? Könnten Sie einfach die fehlerhaften Zeilen aus dem Syslog löschen ... oder welchen Pfad / Namen hat die "Sicherung des Heimlaufwerks des Benutzers"? Vielleicht versucht es, das Backup zu mounten und schlägt fehl (Schlüssel könnten sich geändert haben)? eCryptfs hat einen ausführlichen Modus, aber es protokolliert geheime Werte im Systemprotokoll
Xen2050

Antworten:


3

Es sieht so aus, als ob dieser Fehler erstmals in Ubuntu 17.10 gemeldet wurde: ecryptfs-mount-private kann ecryptfs-Schlüssel nicht initialisieren

Der Fehler dort ist wie bei Ihnen:

[ 1265.695388] Could not find key with description: [<correct key ID>]
[ 1265.695393] process_request_key_err: No key
[ 1265.695394] Could not find valid key in user session keyring for sig specified in mount option: [<correct key ID>]
[ 1265.695395] One or more global auth toks could not properly register; rc = [-2]
[ 1265.695396] Error parsing options; rc = [-2]

Sie sollten den Fehlerbericht abonnieren und sicherstellen, dass Sie markieren, dass er auch Sie betrifft.

Lesen Sie die Nachrichten anderer Benutzer. Es gibt Lösungen, die für einige und nicht für andere funktionieren.


0

Funktioniert dies unter Ubuntu 18.04 für irgendjemanden?

exec /usr/bin/startfluxbox

und wenn Sie eine Nachricht erhalten, in der Sie aufgefordert werden, das interaktive ecryptfs-mount-privateProgramm auszuführen, versuchen Sie dies.

es sollte etwas ergeben wie:

Authentifizierungstoken mit Sig in den Schlüsselring der Benutzersitzung eingefügt INFO: Ihr privates Verzeichnis wurde bereitgestellt

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.