大约一个月前,我将我的16.04 LTS服务器更新为18.04.1 LTS。升级进行得很好。但是,自升级以来,无论何时用户登录,都会dmesg在本地控制台中或本地控制台上显示一条消息(但不显示到用户的SSH会话),该消息显示为:
[890802.820519] Could not find key with description: [HEXSTRING]
[890802.820537] process_request_key_err: No key
[890802.820538] Could not find valid key in user session keyring for sig specified in mount option: [HEXSTRING]
[890802.820557] One or more global auth toks could not properly register; rc = [-2]
[890802.820558] Error parsing options; rc = [-2]
经过大量的Google搜索之后,我发现了这个相关问题,并设法确定这是升级时用户的主驱动器的备份。
我应该注意,用户仍然可以访问其主驱动器,并且登录时没有问题,这只是我要清除的烦人消息。
我试图使用链接的问题中接受的答案将密码短语添加到密钥环:
$ /usr/bin/ecryptfs-manager
eCryptfs key management menu
-------------------------------
1. Add passphrase key to keyring
2. Add public key to keyring
3. Generate new public/private keypair
4. Exit
Make selection: 1
Mount-wide passphrase:
Confirm passphrase:
Using the default salt value
That key was already in the keyring.
因此,密钥已经在密钥环中,但是当用户登录时我仍然收到错误消息。
如何防止发生此通知/错误?
@ Xen2050是的,它们匹配。Private.sig有两个密钥,其中之一与显示的“找不到带描述的密钥”匹配。
—
安迪
我不确定...除非某些东西试图以太快的速度挂载,然后再试一次并成功(因为一切似乎都能正常进行)...所以听起来像是个错误?可以仅从syslog中删除有问题的行...或“用户主驱动器的备份”具有什么路径/名称?也许正在尝试挂载备份并失败(密钥可能已更改)?eCryptfs具有详细模式,但会将秘密值记录到系统日志中
—
Xen2050
/home/.ecryptfs/user/.ecryptfs/Private.sig吗?