ฉันได้ตั้งค่าหน้าจอให้ล็อคเดสก์ท็อปหลังจากผ่านไประยะหนึ่ง และบางครั้งเช่นเมื่อฉันออกจากโต๊ะทำงานฉันชอบที่จะล็อคหน้าจอด้วยตัวเองโดยใช้แถบชื่อเรื่อง "ล็อค / สลับบัญชี ... "

ในขณะที่พยายามเข้าสู่ระบบอีกครั้งฉันป้อนรหัสผ่านของฉัน แต่รหัสผ่านมีข้อความว่า "ไม่ถูกต้อง"

ฉันต้องใช้เมาส์เพื่อไปที่เมนู "สลับผู้ใช้ ... " ในแถบชื่อเรื่องคลิกที่มันและรอให้หน้าเข้าสู่ระบบอื่นปรากฏขึ้นซึ่งค่อนข้างคล้ายกับหน้าล็อคหน้าจอ . (นอกจากนี้ยังแสดงชื่อผู้ใช้อื่นให้เลือก)

ที่นั่นฉันใส่รหัสผ่านเดียวกันและได้รับการยอมรับฉันเข้าสู่ระบบเดสก์ท็อปสามัคคีปรากฏขึ้น

เข้าสู่ระบบที่คอนโซลยังใช้งานได้

มีความคิดวิธีการวินิจฉัยและแก้ไขปัญหาอย่างไร

Linux xxx 3.19.0-28-generic # 30-Ubuntu SMP จันทร์ 31 สิงหาคม 15:52:51 UTC 2015 x86_64 x86_64 x86_64 GNU / Linux

ความสามัคคี 7.3.2

Compiz 0.9.12.1

ดูเหมือนจะไม่มีอะไรน่าสนใจใน kern.log และ syslog แต่นี่คือบางสิ่งจาก /var/log/auth.log

    Sep 17 17:20:29 xxx lightdm: pam_kwallet(lightdm-greeter:setcred): pam_sm_setcred
Sep 17 17:20:29 xxx lightdm: pam_unix(lightdm-greeter:session): session opened for user lightdm by (uid=0)
Sep 17 17:20:29 xxx systemd-logind[843]: New session c13 of user lightdm.
Sep 17 17:20:29 xxx lightdm: pam_ck_connector(lightdm-greeter:session): nox11 mode, ignoring PAM_TTY :2
Sep 17 17:20:29 xxx lightdm: pam_kwallet(lightdm-greeter:session): pam_sm_open_session
Sep 17 17:20:29 xxx lightdm: pam_kwallet(lightdm-greeter:session): pam_kwallet: open_session called without kwallet_key
Sep 17 17:20:30 xxx lightdm: pam_succeed_if(lightdm:auth): requirement "user ingroup nopasswdlogin" not met by user "knb"
Sep 17 17:20:33 xxx CRON[37168]: pam_unix(cron:session): session closed for user munin
Sep 17 17:21:10 xxx lightdm: pam_kwallet(lightdm:auth): pam_sm_authenticate
Sep 17 17:21:10 xxx lightdm: pam_kwallet(lightdm:setcred): pam_sm_setcred
Sep 17 17:21:10 xxx lightdm: pam_unix(lightdm-greeter:session): session closed for user lightdm
Sep 17 17:21:10 xxx lightdm: pam_kwallet(lightdm-greeter:session): pam_sm_close_session
Sep 17 17:21:10 xxx lightdm: pam_kwallet(lightdm-greeter:setcred): pam_sm_setcred

นี่คือภาพบางส่วนของหน้าจอที่ฉันต้องผ่าน:

ที่นี่ฉันพิมพ์รหัสผ่านปกติของฉันไม่สำเร็จ มันมีเพียงตัวอักษร ASCII

สลับผู้ใช้ ... (เลือกบัญชีของฉันเองฉันไม่จำเป็นต้องเปลี่ยนไปใช้บัญชีอื่น)

วิธีนี้ใช้ได้ผล

แก้ไข: ก่อนถึงกำหนด 150 ค่าหัว

ฉันสามารถแก้ปัญหานี้ได้ด้วยตัวเอง (หลังจากทำตามคำแนะนำและลิงก์ทั้งหมดทั่วทั้ง ~ 5 คำตอบ)

ฉันต้องแสดงความคิดเห็นออกบรรทัดนี้ในไฟล์/etc/pam.d/lightdm:

#auth sufficient pam_succeed_if.so user ingroup nopasswdlogin

ฉันคิดว่าเหตุผลก็คือ (หลายเดือนที่ผ่านมาเมื่อฉันเป็น "เพียงคนเดียว" ที่มีการเข้าถึงทางคอมพิวเตอร์ของฉัน) ฉันได้เพิ่มตัวเองในกลุ่มที่สามารถเข้าสู่ระบบโดยไม่ต้องใช้รหัสผ่านและ autologin ไปยัง lightdn หลังจากบูต / รีบูต แล้วบางวันผมเปลี่ยนกลับไปเป็น "การเข้าสู่ระบบที่จำเป็นหลังจากรีบูต" แต่ด้วยเหตุผลบางอย่างก่อนหน้านี้ไม่มีการกำหนดค่าการเข้าสู่ระบบไม่ถูกต้องจะถูกลบออกจากไฟล์ทั้งหมดในการตั้งค่า

ตอนนี้สามารถเข้าสู่ระบบอีกครั้ง :-)

หมายเหตุเกี่ยวกับรางวัล / "การให้เกรด":

ผู้ตอบคนแรกนั้นใกล้เคียงกับวิธีแก้ปัญหามากที่สุดโดยพูดว่า "มองสิ่งที่อยู่ใน /etc/pam.d" อย่างใกล้ชิด คำตอบนั้นยาวที่สุดและละเอียดที่สุด อย่างไรก็ตามฉันตรวจสอบคำตอบอื่น ๆ ทั้งหมดว่ามีค่านั่นคือทั้งหมดที่ฉันสามารถทำได้ตอนนี้ฉันคิดว่า

ในทางทฤษฎีคุณสามารถเดินผ่านเนื้อหาของ /etc/pam.d และเปรียบเทียบกับผลลัพธ์จาก /var/log/auth.log เพื่อดูว่าเกิดอะไรขึ้น

ในกรณีที่คุณไม่ทราบว่าแต่ละไฟล์ใน pam.d เป็นจุดเริ่มต้นที่เป็นไปได้ที่จะถาม pam ว่าคุณสามารถรับสิทธิ์ได้หรือไม่ ในกรณีของคุณ lightdm รายการบันทึกมีการอธิบายด้วยตนเองพอสมควรเท่าที่การค้นหาว่าบรรทัดใดในบันทึกที่มาจากสายใดในไฟล์ pam

จากเอกสารที่ฉันพบคุณควรจะสามารถเพิ่ม 'แก้ปัญหา' ไปยังบรรทัดในไฟล์ pam.d เพื่อรับข้อมูลเพิ่มเติมในบันทึก

ในการตั้งค่าของฉันฉันใช้ kde และ kdm และฉันได้รับบรรทัดจำนวนมากที่มี (kdm: auth) เมื่อฉันล็อกหน้าจอและพยายามปลดล็อก (ด้วยรหัสผ่านผิด) แต่ไม่มีสิ่งใดที่ปลดล็อคได้สำเร็จ ถัดจากไม่มีการเปรียบเทียบระหว่าง pam.d / kdm และ pam.d / lightdm ซึ่งไม่สมเหตุสมผลสำหรับฉันดังนั้นบางทีคุณอาจลองเปลี่ยนสิ่งต่าง ๆ รอบ ๆ เพื่อดูว่าปัญหาอยู่ในโมดูล lightdm pam หรือไม่

สิ่งเดียวที่ฉันคิดก็คือคุณมีสัญลักษณ์หรือตัวละครที่น่าสนใจในรหัสผ่านของคุณหรือไม่ หากกล่องหน้าจอล็อก lightdm แสดงว่าไม่ได้เข้ารหัสอย่างถูกต้องคุณอาจพบว่าไม่ได้ส่งสิ่งที่คุณพิมพ์ไปที่ด้านหลัง ลองเปลี่ยนรหัสผ่านเป็นสิ่งพื้นฐาน (เช่น 1234) เพื่อดูว่าใช้งานได้หรือไม่ (เปลี่ยนรหัสผ่านของคุณกลับมาอย่างชัดเจน แต่) อาจเป็นไปได้ว่าไม่มีอะไรผิดปกติกับการกำหนดค่า pam ของคุณ

ขออภัยถ้าสิ่งนี้ไม่ได้ช่วยอะไรมากนอกจากดูการเพิ่ม pam_debug.so ไปยังไฟล์ pam ต่างๆ (ดูhttp://manpages.ubuntu.com/manpages/hardy/man8/pam_debug.8.html ) เพื่อดูว่าเกิดอะไรขึ้น ฉันไม่แน่ใจว่าจะแนะนำอะไรอีก

lockscreen รันการพิสูจน์ตัวตนในฐานะผู้ใช้ทั่วไปในขณะที่ผู้ใช้สลับไปมาและหน้าจอการเข้าสู่ระบบทำงานเป็นรูท รูทมีสิทธิ์พิเศษที่ผู้ใช้ทั่วไปไม่สามารถทำได้

โดยปกติเมื่อฉันเห็นปัญหานี้กลับกลายเป็นว่าสิทธิ์ของไฟล์ / etc / shadow มีการเปลี่ยนแปลง ควรมีลักษณะเช่นนี้

$ ls -l /etc/shadow
-rw-r----- 1 root shadow 2202 Jun 23 12:39 /etc/shadow

หาก perms, เจ้าของหรือกลุ่มไม่ถูกต้องนั่นคือปัญหาของคุณที่นั่น

บางทีโซลูชันในการลงชื่อเข้าใช้เดสก์ท็อปล้มเหลวเทอร์มินัลจะทำงานให้คุณหรือไม่

พวกเขาลบไฟล์ ~ / .Xauthority

หรือที่นี่ /unix/64545/suddenly-i-cant-login-with-correct-password-greeter-tty

ดูเหมือนว่าจะเป็นปัญหาเดียวกับที่คุณกำลังประสบอยู่ สำหรับการเชื่อมโยงที่สองที่คุณอาจต้องการที่จะลองทำงานเพียงแค่ส่วนสุดท้ายของคำสั่งที่ไม่สนใจ apt-get sudo pam-auth-updateกวาดล้าง:

คำตอบของคุณ (ในการแก้ไขของคุณ) ไม่ได้แก้ปัญหาของฉันจริงๆ แต่คำตอบที่ได้รับการยอมรับและวิธีการแก้ปัญหาของคุณในการแก้ไขทำให้ฉันต้องทำสิ่งต่อไปนี้:

• แสดงความคิดเห็นบรรทัดต่อไปนี้

  #auth sufficient pam_succeed_if.so user ingroup nopasswdlogin

• เปลี่ยนแปลง

  auth requisite pam_nologin.so ถึง auth requisite pam_permit.so

หมายเหตุ: ไม่จำเป็นต้องรีสตาร์ทหลังจากเปลี่ยนบรรทัดเหล่านี้เพียงแค่พิมพ์ลงในเทอร์มินัลsudo /usr/sbin/pam-auth-updateแล้วโดยไม่ต้องเปลี่ยนอะไรเลยในเมนูที่กดenterบนคีย์บอร์ดของคุณ