[Seek Help] 锁屏后输入错误密码也能进入操作系统 Resolved
Experiences and Insight 357 views · 19 replies
Tofloor
poster avatar
reeingal
deepin
2022-06-26 12:27
Author

笔记本型号:联想小新Air14-2021

操作系统版本:社区版(20.6)

硬件信息:

Machine:   Type: Laptop System: LENOVO product: 82LM v: Lenovo XiaoXinAir 14ALC 2021 serial:  
           Mobo: LENOVO model: LNVNB161216 v: SDK0L77769 WIN serial:  UEFI: LENOVO v: G5CN15WW(V1.03) 
           date: 01/04/2021 
Battery:   ID-1: BAT1 charge: 50.5 Wh condition: 52.4/56.5 Wh (93%) 
CPU:       Topology: 6-Core model: AMD Ryzen 5 5500U with Radeon Graphics bits: 64 type: MT MCP L2 cache: 3072 KiB 
           Speed: 1298 MHz min/max: 1400/2100 MHz Core speeds (MHz): 1: 1389 2: 1381 3: 1460 4: 1478 5: 1402 6: 1404 7: 1393 
           8: 1395 9: 1439 10: 1424 11: 1373 12: 1336 
Graphics:  Device-1: Advanced Micro Devices [AMD/ATI] driver: amdgpu v: kernel 
           Display: x11 server: X.Org 1.20.11 driver: amdgpu,ati unloaded: fbdev,modesetting,vesa resolution: 2560x1440~60Hz 
           OpenGL: renderer: AMD RENOIR (DRM 3.40.0 5.10.101-amd64-desktop LLVM 11.0.1) v: 4.6 Mesa 20.3.4 
Audio:     Device-1: Advanced Micro Devices [AMD/ATI] driver: snd_hda_intel 
           Device-2: Advanced Micro Devices [AMD] Raven/Raven2/FireFlight/Renoir Audio Processor driver: snd_rn_pci_acp3x 
           Device-3: Advanced Micro Devices [AMD] Family 17h HD Audio driver: snd_hda_intel 
           Sound Server: ALSA v: k5.10.101-amd64-desktop 
Network:   Device-1: Intel Wi-Fi 6 AX200 driver: iwlwifi 
           IF: wlo1 state: up mac: d0:3c:1f:0f:25:d0 
           IF-ID-1: br-55775528a6f9 state: down mac: 02:42:9f:b0:48:60 
           IF-ID-2: br-6bf94aa4ef85 state: down mac: 02:42:83:1c:77:4b 
           IF-ID-3: docker0 state: down mac: 02:42:6c:4a:2d:57 
           IF-ID-4: uengine0 state: up speed: 10000 Mbps duplex: unknown mac: d2:d4:19:bb:fe:e1 
           IF-ID-5: vethCMEI2C state: up speed: 10000 Mbps duplex: full mac: fe:8a:10:7c:d9:12 
Drives:    Local Storage: total: 2.29 TiB used: 493.83 GiB (21.1%) 
           ID-1: /dev/nvme0n1 vendor: Western Digital model: PC SN730 SDBPNTY-512G-1101 size: 476.94 GiB 
           ID-2: /dev/sda type: USB vendor: Toshiba model: MQ04ABD200 size: 1.82 TiB

问题现象:系统锁屏后,在密码输入框里输入任意字符,回车,会提示 验证成功,直接进入系统。只有我有这个问题吗?密码验证形同虚设?今天锁屏擦键盘的时候,偶然发现了这个Bug。

问题补充:启动后,登录操作系统时的密码验证是有效的,如果输入错误的密码,会提示错误不会进入系统。可是登录成功一次后,锁屏,就会出现输入任意字符可直接进入操作系统的现象。

Reply Favorite View the author
All Replies
185******44
deepin
2022-06-26 12:29
#1

是不是开了人脸验证

Reply View the author
reeingal
deepin
2022-06-26 12:35
#2
185******44

是不是开了人脸验证

没有呀,我是外接显示器,笔记本都是盖着的,摄像头也用自带的摄像头挡板挡着。也没有外接任何摄像头。

Reply View the author
xiekehui
深度内测组
2022-06-26 12:36
#3

没有发现这个问题

Reply View the author
reeingal
deepin
2022-06-26 12:52
#4
xiekehui

没有发现这个问题

那这个现象不知道为什么让我触发到了。我录了一个视频,第一次锁屏,我随便敲了很多字符,回车直接进去了。第二次锁屏我只随便敲了1个字符,回车,也进去了:

deepin锁屏后密码验证不起作用

Reply View the author
reeingal
deepin
2022-06-26 13:09
#5

我应该怎么做才能修复呢。。。

Reply View the author
jjcui8595
Moderator
2022-06-27 00:53
#6

没有这个问题

Reply View the author
babyfengfjx
deepin testing team
2022-06-27 01:19
#7
  • 检查下是否开启了无密码登录。
Reply View the author
云的眼泪
deepin
2022-06-27 01:40
#8

看一下这个设置

image.png

Reply View the author
178******12
deepin
2022-06-28 00:57
#9

image.png看看这个界面

Reply View the author
reeingal
deepin
2022-06-29 15:32
#10
云的眼泪

看一下这个设置

image.png

截图_dde-control-center_20220629233022.png

设置没有改,唤醒都是需要密码的

Reply View the author
reeingal
deepin
2022-06-29 15:35
#11
178******12

image.png看看这个界面

截图_dde-control-center_20220629233041.png

没有设置无密码登录和自动登录。开机后第一次是必须输入正确密码才能登录的,是之后锁屏再登录的话,密码框里输入任意字符都可以登录了

Reply View the author
reeingal
deepin
2022-06-29 15:37
#12
babyfengfjx
  • 检查下是否开启了无密码登录。

没有设置无密码登录和自动登录。第一次开机进入操作系统是必须输入对的密码才能登录的,是之后锁屏再登录,密码框里输入任意字符都可以登录了

Reply View the author
babyfengfjx
deepin testing team
2022-06-30 00:58
#13
reeingal

没有设置无密码登录和自动登录。第一次开机进入操作系统是必须输入对的密码才能登录的,是之后锁屏再登录,密码框里输入任意字符都可以登录了

  • 这就蛮奇特了嘞;
  • 你这边是都能复现的吧?
Reply View the author
reeingal
deepin
2022-06-30 03:03
#14
babyfengfjx
  • 这就蛮奇特了嘞;
  • 你这边是都能复现的吧?

是的,现在一直是这样

Reply View the author
reeingal
deepin
2022-06-30 15:05
#15

只能重装系统解决了吗

Reply View the author
reeingal
deepin
2022-07-02 10:30
#16

没人理,只好自己看看了。

查看 /var/log/auth.log,但锁屏后,输入正常密码登录,日志输出为:

2022-07-02 17:59:08 wuwuwu-deepin dde-lock:  pam_deepin_authentication(common-auth:auth): IsMFA: '0', Username: 'wuwuwu'
2022-07-02 17:59:08 wuwuwu-deepin dde-lock:  pam_deepin_authentication(common-auth:auth): index(30) error of limit type
2022-07-02 17:59:08 wuwuwu-deepin dde-lock:  pam_deepin_authentication(common-auth:auth): 请输入Custom或密码
2022-07-02 17:59:11 wuwuwu-deepin dde-lock:  pam_deepin_authentication(common-auth:auth): 验证成功

若锁屏后,输入错误密码回车登录,日志输出为:

2022-07-02 17:57:04 wuwuwu-deepin dde-lock:  pam_deepin_authentication(common-auth:auth): IsMFA: '0', Username: 'wuwuwu'
2022-07-02 17:57:04 wuwuwu-deepin dde-lock:  pam_deepin_authentication(common-auth:auth): index(30) error of limit type
2022-07-02 17:57:04 wuwuwu-deepin dde-lock:  pam_deepin_authentication(common-auth:auth): 请输入Custom或密码
2022-07-02 17:57:06 wuwuwu-deepin deepin-authentication:  pam_unix(deepin_pam_unix:auth): authentication failure; logname=wuwuwu uid=0 euid=0 tty=tty1 ruser= rhost=  user=wuwuwu
2022-07-02 17:57:06 wuwuwu-deepin dde-lock:  pam_deepin_authentication(common-auth:auth): 验证成功

从日志上判断,输入错误密码登录时, deepin-authentication已经提示验证失败了,但 dde-lock依然提示验证成功。问题在 dde-lockdeepin-authentication的交互逻辑上?

电脑上 deepin-authentication的版本为:1:1.3.11-1 amd64

dde-lockapt的软件列表上搜不到,但可以执行 dde-lock --version查看,输出为:dde-lock 2015.1.0

Reply View the author
reeingal
deepin
2022-07-02 16:27
#17

原因找到

我用VirtualBox 6.1安装了deepin社区版(20.6)系统。然后对比了20.6里 /usr/bin/dde-lock的SHA256码,发现和我电脑上的不同。我将20.6下的 /usr/bin/dde-lock拷贝出来替换掉宿主机上的 dde-lock,再进行锁屏测试,输入错误密码就会提示密码错误,而不是也能进入操作系统了。

我的笔记本是从社区版(20.2)开始使用deepin操作系统的,所以我又用VirtualBox装了20.2,对比了一下20.2上 /usr/bin/dde-lock的SHA256,发现和我电脑替换前的 dde-lock一样,都是

48fa57f4abc517f163103c9608bc5cf4dcaa916e57a27e1e5c0bd8d4f41dd528

说明我的 dde-lock还是20.2版本的 dde-lock

我将20.2的dde-lock拷贝到20.6的虚拟机里,复现了我遇到的问题现象,锁屏后输入错误的密码也能进入操作系统。

然而我的电脑是通过 apt upgrade 命令升级到20.4、20.5,到现在的20.6,电脑上 deepin-authenticate这个包也是最新 1:1.3.11-1版本(20.2上 deepin-authenticate的版本是 1:1.2.4-1)。

这说明可能存在以下问题:

  1. 社区版20.2的 dde-lock20.6的认证库不兼容,如果将20.2的 dde-lock20.6deepin-authenticate结合使用,会导致锁屏后即使输入错误的密码也能进入系统。所以如果有像我一样是从20.2开始使用,每次都是通过升级来安装新版本的用户,就有可能遇到我发现的问题。
  2. deepin从低版本升级高版本的过程中,没有考虑好 dde-lock的替换问题。我在实际操作时发现,如果登录系统后进行过一次锁屏,那么dde-lock进程就会启动,导致不能直接替换dde-lock。所以如果在进行升级前进行过一次锁屏,那么可能官方升级程序里有dde-lock的替换也不会成功。但如果 deepin-authenticate没有做到向前兼容,那么像 dde-lock这种重要组件应该考虑好如何升级的问题(例如替换前检测是否存在dde-lock进程,存在则kill掉再替换),否则有可能造成严重的安全事故。不过Linux操作系统的升级问题确实也是经常出现的问题,从低版本升级高版本经常会遇到各种各样的问题,这个现象不知何时才能解决。

国产操作系统任重道远,希望deepin会越做越好。

Reply View the author
reeingal
deepin
2022-07-02 16:28
#18
babyfengfjx
  • 这就蛮奇特了嘞;
  • 你这边是都能复现的吧?

问题可能算是临时解决了,具体原因可以查看我上面的回复。

Reply View the author
reeingal
deepin
2022-07-05 09:43
#19

今天试了一下,在20.2的虚拟机里,锁屏再进入操作系统,让dde-lock进程起来,然后用控制中心的更新升级到20.6,dde-lock是正常替换成20.6dde-lock的。所以我的dde-lock一直是20.2系统的,是因为我通过apt upgrade升级的缘故吗?

Reply View the author
Use Markdown Editor
Loading