আমি কেন এই বার্তাটি জাআউথের কাছ থেকে পাচ্ছি: "কর্তৃপক্ষের ফাইল / হোম / <ব্যবহারকারীর / / অ্যাকাউন্টটি লকিংয়ের সময়সীমা"?


32

হোস্টে এসএসএইচ চেষ্টা করার সময় আমি নিম্নলিখিত বার্তাটি থেকে পেয়েছি xauth:

/ usr / bin / xauth: কর্তৃপক্ষের ফাইল লক করার সময়সীমা

দ্রষ্টব্য: আমি একটি এসএসএইচ সংযোগের মাধ্যমে একটি এক্স 11 জিইউআই রিমোট প্রদর্শন করার চেষ্টা করছিলাম যাতে আমার xauthএকটি $HOME/.Xauthorityফাইল সাফল্যের সাথে তৈরি করতে সক্ষম হওয়া দরকার , তবে যে বার্তাটি ইঙ্গিত দিচ্ছিল, এটি পরিষ্কার ছিল না।

xeyesএই বার্তাটি দিয়ে অভ্যর্থনা জানানো হয়েছে যে কোনও এক্স 11 ভিত্তিক অ্যাপ্লিকেশনগুলি চালনার চেষ্টা :

$ xeyes
X11 connection rejected because of wrong authentication.
Error: Can't open display: localhost:10.0

আমি কীভাবে এই সমস্যাটি সমাধান করতে পারি?


1
আমি এই পৃষ্ঠাটি সহায়ক হিসাবে পেয়েছি কারণ আমার সমস্যাটি সেলিনাক্স
গাভ

উত্তর:


39

straceরিমোট সিস্টেমে চালনা যেখানে xauthব্যর্থ হচ্ছে তা আপনাকে দেখাবে যে কী ঘটছে xauth

উদাহরণ স্বরূপ

$ strace xauth list
stat("/home/sam/.Xauthority-c", {st_mode=S_IFREG|0600, st_size=0, ...}) = 0
open("/home/sam/.Xauthority-c", O_WRONLY|O_CREAT|O_EXCL, 0600) = -1 EEXIST (File exists)
rt_sigprocmask(SIG_BLOCK, [CHLD], [], 8) = 0
rt_sigaction(SIGCHLD, NULL, {SIG_DFL, [], 0}, 8) = 0
rt_sigprocmask(SIG_SETMASK, [], NULL, 8) = 0
nanosleep({2, 0}, 0x7fff6c4430e0)       = 0
open("/home/sam/.Xauthority-c", O_WRONLY|O_CREAT|O_EXCL, 0600) = -1 EEXIST (File exists)
rt_sigprocmask(SIG_BLOCK, [CHLD], [], 8) = 0
rt_sigaction(SIGCHLD, NULL, {SIG_DFL, [], 0}, 8) = 0
rt_sigprocmask(SIG_SETMASK, [], NULL, 8) = 0
nanosleep({2, 0}, 0x7fff6c4430e0)       = 0
open("/home/sam/.Xauthority-c", O_WRONLY|O_CREAT|O_EXCL, 0600) = -1 EEXIST (File exists)
rt_sigprocmask(SIG_BLOCK, [CHLD], [], 8) = 0
rt_sigaction(SIGCHLD, NULL, {SIG_DFL, [], 0}, 8) = 0

সুতরাং xauthএকটি ফাইল খোলার চেষ্টা করা হচ্ছে এবং এটি ইতিমধ্যে বিদ্যমান। দোষী ফাইলটি /home/sam/.Xauthority-c। আমরা রিমোট সিস্টেমে এই ফাইলটির উপস্থিতি নিশ্চিত করতে পারি:

$ ls -l .Xauthority*
-rw------- 1 sam sam 55 Jul 12 22:04 .Xauthority
-rw------- 1 sam sam  0 Jul 12 22:36 .Xauthority-c
-rw------- 1 sam sam  0 Jul 12 22:36 .Xauthority-l

ঠিক করা

এটি সক্রিয় আউট হিসাবে. এই ফাইলগুলির জন্য লক ফাইলগুলি রয়েছে .Xauthority, তাই কেবল এগুলি সরানো সমস্যার সমাধান করে।

$ rm -fr .Xauthority-*

ফাইলগুলি মোছার সাথে সাথে, এসএসএইচ সংযোগটি থেকে প্রস্থান করুন এবং তারপরে পুনরায় সংযোগ করুন। এটি xauthসফলভাবে পুনরায় চালানোর অনুমতি দেবে ।

$ ssh -t skinner ssh sam@blackbird
Welcome to Ubuntu 14.04.1 LTS (GNU/Linux 3.13.0-44-generic x86_64)

 * Documentation:  https://help.ubuntu.com/

Last login: Sun Jul 12 22:37:54 2015 from skinner.bubba.net
$

এখন আমরা চালাতে সক্ষম xauth listএবং এক্স 11 অ্যাপ্লিকেশন ইস্যু ছাড়াই।

$ xauth list
blackbird/unix:10  MIT-MAGIC-COOKIE-1  cf01f793d2a5ece0ea58196ab5a7977a

জিইউআই

$ xeyes

                                              SS # 1

সমস্যা সমাধানের বিকল্প পদ্ধতি

: আমি এই পোস্টে খেতাবধারী জুড়ে এসেছিল লক ত্রুটি কর্তৃপক্ষ ফাইলটি .Xauthority [Linux, SSH, ব্যবহারে X11]: xauth যা ব্যবহার উল্লেখ xauth -bকোনো লক ফাইল প্রায় ঝুলন্ত হতে পারে বিরতি। xauthএর ম্যান পেজটি এটির ব্যাক আপ করবে বলে মনে হচ্ছে:

 -b      This option indicates that xauth should attempt to break any
         authority file locks before proceeding.  Use this option only to
         clean up stale locks.

রেফারেন্স


1
আপনি কি জানেন যে কী কারণে এই লক ফাইলগুলি পিছনে ফেলে রাখা হয়েছিল?
গিলস 'তাই খারাপ হওয়া বন্ধ করুন'

@ গিলস - না আমারও একই চিন্তা ছিল। আমি সেগুলি মুছে ফেলেছিলাম এবং তারপরে ভেবেছিলাম, তাদের ব্যবহারে কী নিয়ন্ত্রণ করা হচ্ছে তা খতিয়ে দেখার চেষ্টা করা উচিত lsof। আমি তাদের আগে দেখেছি কিন্তু কোথায় মনে করতে পারি না। আমি ভেবেছিলাম আপনি এবং আমি তাদের আগে এক পর্যায়ে আলোচনা করেছি তবে সাইটে তাদের কোনও উল্লেখ পাইনি।
slm

1
কর্তৃপক্ষের ফাইলগুলি মোছার আগে আপনার SELinux সমস্যাগুলি সমাধান করতে হবে। Froebe.net/blog/2015/01/20/…
MrMas

আমার ক্ষেত্রে ফাইল এবং ডিরেক্টরিটির ভুল মালিক ছিল (ব্যবহারকারীর হোম ডিরেক্টরিটি অন্য কম্পিউটারে অনুলিপি করার পরে)।
কেন শার্প

আমার ক্ষেত্রে / হোম / ব্যবহারকারীর ফোল্ডারের root:rootপরিবর্তে অনুমতিগুলি ছিল user:user। দ্বারা নির্ধারিত chown user:user /home/user
এন্ড্রি

8

সমস্যার মূলটি হ'ল আপনার $ হোম ডিরেক্টরিতে কোনও লেখার অনুমতি নেই।

এই কারণেই আমি এই বার্তাটি পেয়েছি:

/ usr / bin / xauth: কর্তৃপক্ষের ফাইল লক করার সময়সীমা

এখানে আমি কীভাবে অনুমতিটি যাচাই করেছি:

fooftp@for-fun-work:~> ls -l .Xauthority 
-rw-r--r-- 1 fooftp fooftp 1 Sep 14  2015 .Xauthority
# Conlusion: I can write this file: ok

fooftp@for-fun-work:~> rm .Xauthority
rm: cannot remove '.Xauthority': Permission denied
# Conlusion: strange ... I can't delete it 

fooftp@for-fun-work:~> id
uid=1001(fooftp) gid=1000(fooftp) groups=1000(fooftp)
# Conlusion: Yes, I am user fooftp

fooftp@for-fun-work:~> ls -ld .
dr-xr-xr-x 14 fooftp fooftp 4096 Sep 14  2015 .
# Conlusion: Bug found :-)
# The permissions should be "rwx" for you.

যদি এটি সমস্যা হয় তবে আপনার অবশ্যই নিশ্চিত হওয়া দরকার যে আপনার কাছে $ হোম: র লিখিত অনুমতি রয়েছে:

chmod u+rwX $HOME

3

আমি এই সমস্যাটি বের করার আগে আমার কাছে আরও একটি উত্তর ছিল যা আমাকে জর্জরিত করেছিল। সমস্যাটি ফেডোরা ওএসের একটি বাগ এবং এটি ডেরিভেটিভস হিসাবে পরে আবিষ্কার করেছি। যদি সমস্যাটি গৃহীত উত্তরের হিসাবে নির্দেশিত না হয় এবং / অথবা আপনি ফেডোরা, রেডহ্যাট, কোরোরা ইত্যাদিতে না থাকেন তবে এটি আপনাকে সাহায্য করবে না।

সমস্যাটি

যেমন ব্যবহারকারী এসএমএল বলেছেন, চলমান স্ট্রেস আপনাকে সমস্যার ইঙ্গিত দেবে, তবে এই বিশেষ বাগের ক্ষেত্রে আউটপুটটি ভিন্ন different

$ strace xauth list
  ...
  stat64("/home/USER/.Xauthority-c", 0xbff23280) = -1 ENOENT (No such file or directory)
  open("/home/USER/.Xauthority-c", O_WRONLY|O_CREAT|O_EXCL, 0600) = -1 EACCES (Permission denied)
  rt_sigprocmask(SIG_BLOCK, [CHLD], [], 8) = 0
  rt_sigaction(SIGCHLD, NULL, {SIG_DFL, [], 0}, 8) = 0
  rt_sigprocmask(SIG_SETMASK, [], NULL, 8) = 0
  nanosleep({2, 0}, 0xbff232c8)           = 0
  open("/home/USER/.Xauthority-c", O_WRONLY|O_CREAT|O_EXCL, 0600) = -1 EACCES (Permission denied)
  rt_sigprocmask(SIG_BLOCK, [CHLD], [], 8) = 0
  rt_sigaction(SIGCHLD, NULL, {SIG_DFL, [], 0}, 8) = 0
  rt_sigprocmask(SIG_SETMASK, [], NULL, 8) = 0
  nanosleep({2, 0}, 0xbff232c8)           = 0
  open("/home/USER/.Xauthority-c", O_WRONLY|O_CREAT|O_EXCL, 0600) = -1 EACCES (Permission denied) 
  ...

স্পষ্টতই, এটি উল্লেখ করছে যে EACCES রিটার্ন কোড, যা অনুমতি অস্বীকৃত। এটি ব্যবহারকারীর স্ল্যামের সমস্যার চেয়ে আলাদা, যেখানে তার কাছে এক্সেক্সিস্ট রিটার্ন কোড ছিল, যার অর্থ ফাইল রয়েছে। সুতরাং, EACCES রিটার্ন কোডের জন্য, আপনি প্রথমে যাচাই করেন তা হ'ল: আমার বাড়ির অনুমতিগুলি কি সেট করা আছে যাতে আমি আমার হোম ডিরেক্টরিতে লিখতে সক্ষম হই? প্রথমে আপনার নিজের ব্যবহারকারীর জন্য আপনার নিজের ডিরেক্টরি ডিরেক্টরিতে লিখিত পতাকাটি যাচাই করা উচিত। যদি আপনি তা করেন তবে আপনি নীচে বর্ণিত বাগের শিকার হতে পারেন।

পোকাটি

কয়েকটি গুগল অনুসন্ধানের মাধ্যমে আমি অবশেষে অনুরূপ সমস্যাযুক্ত কাউকে খুঁজে পেতে সক্ষম হয়েছি এবং এটি আমাকে ফেডোরা বাগ রিপোর্টে নিয়ে গেছে। আপনারা যারা এটি সম্পর্কে পড়তে আগ্রহী তাদের জন্য: https://bugzilla.redhat.com/show_bug.cgi?id=772992

ওয়ার্কারআউন্ড

ইস্যুটির কার্যকারিতা:

#verify you're not crazy
$ xauth list
  /usr/bin/xauth:  timeout in locking authority file /home/USER/.Xauthority
#use restorecon to reset it all
$ /sbin/restorecon -v -v /home/USER/.Xauthority 
$ /sbin/restorecon -v -v -R /home/USER/
#log out of the remote system
$ exit

আপনি যখন এসএসএইচ ফিরে আসবেন তখন এই মুহুর্তে এটি ঠিক হওয়া উচিত এবং আপনার এক্স সেশনটি আবার সফলভাবে স্থানান্তর করতে সক্ষম হওয়া উচিত।


সম্পাদনা করুন (এবং অন্যান্য বিকল্প কাজের ক্ষেত্র):

যথাসম্ভব সম্পূর্ণ হওয়ার জন্য, অন্যান্য ব্যবহারকারীরা বাগ রিপোর্টে বলেছিলেন যে উপরের ফিক্সগুলি তাদের পক্ষে কাজ করে না - এটি আমার জন্য কাজ করার ঘটনা ঘটেছে। সমস্যাটিকে ঘিরে কাজ করার আরেকটি প্রচেষ্টা ছিল (আমি ব্যক্তিগতভাবে এই কাজের বিষয়টি যাচাই করে দেখিনি):

# setsebool -P use_nfs_home_dirs 1

অন্য একজন ব্যক্তি জিডিএম সম্পর্কে কিছু উল্লেখ করেছেন, যা সম্পর্কে আমার শূন্য জ্ঞান রয়েছে। যদি এটি আপনার সাথে সম্পর্কিত হয় তবে আমি তার পোস্টটি বাগজিলায় পড়ার এবং তার মন্তব্যটি আপনার কাছে কোনও অর্থ দেয় কিনা তা দেখার পরামর্শ দিচ্ছি।


1
সমস্ত দৈর্ঘ্যের জন্য, এটি অস্পষ্ট। সমস্যাটা কি? সমাধান কি / workaround? এটার কাজ কি? আমাদের # 1 সমাধান কখন কাজ না করার আশা করতে হবে?
স্কট

আপনি কি জিজ্ঞাসা করছি আমি বুঝতে পারছি না। প্রশ্নটিতে বেশ পরিষ্কার সমস্যা ছিল। সমাধান 1 এর সেই সমস্যার বিভিন্নতার এক সুস্পষ্ট সমাধান ছিল। সমাধান 1 এর নির্দিষ্টভাবে তার উত্তরে সমস্যাটি কী তা বোঝানোর একটি দুর্দান্ত পরিষ্কার উপায় ছিল। আমার সমস্যাটি স্পষ্টভাবে আলাদা ছিল, যেমন উপরে উল্লিখিত রয়েছে, এ কারণেই এই সমস্যা সমাধানের জন্য আমার সমাধানটিও স্পষ্টভাবে আলাদা ছিল। আপনার কী আমার এই প্রশ্নটি আপনার কাছে স্পষ্ট হওয়া দরকার যে এটি আমার কাছে আরও প্রশ্নযুক্ত?
searchengine27

আমি উত্তরে কিছু হালনাগাদ করার চেষ্টা করেছি, তবে আমি কীভাবে এটি সম্পর্কে আপনাকে বিশেষত ঝামেলা করে না জেনে এটির চেয়ে কীভাবে আরও স্পষ্ট করা যায় তা সত্যই জানি না।
স্যাচেনজাইন

1
সত্যতা নিশ্চিত করে সেন্টওএস 6.9 জন্য কার্যসংক্রান্ত সমাধান সমস্যা
Kap

0

সেলইনাক্স কনফিগারেশন হ'ল প্রথম জিনিস যা দিয়ে ...

*/usr/sbin/sestatus*

অথবা

*/usr/sbin/sestatus -v*

যদি সেলইনাক্স কনফিগারেশনটি "এনফোর্সিং" এ সেট করা থাকে এটি "xauth" সমস্যার কারণ হতে পারে ।

 /usr/sbin/setenforce 0

আপনি নীচের হিসাবে এটি "অনুমোদনযোগ্য" মোডে অস্থায়ীভাবে সেট করতে পারেন , (সমস্যার মূল কারণ হিসাবে এই সমস্যাটি বাদ দিতে সক্ষম হতে)

তারপরে একটি যথাযথ কনফিগারেশন স্থাপনের জন্য একটি সেলইনাক্স টিউটোরিয়াল অনুসরণ করুন বা অন্য কোনও সুরক্ষা পদ্ধতি পছন্দ করলে এটি অক্ষম করুন, (r.ELL / 6 / // সেলিনাক্স / কনফিগারেশন ফাইলটি আরএইচএল v.6 এ সম্পাদনা করে f.ex.)

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.