锁屏后输入错误密码也能进入操作系统- Community

[Seek Help] 锁屏后输入错误密码也能进入操作系统 Resolved

Experiences and Insight 562 views · 19 replies ·

reeingal

deepin

2022-06-27 04:27

Author

笔记本型号：联想小新Air14-2021

操作系统版本：社区版（20.6）

硬件信息：

Machine:   Type: Laptop System: LENOVO product: 82LM v: Lenovo XiaoXinAir 14ALC 2021 serial:  
           Mobo: LENOVO model: LNVNB161216 v: SDK0L77769 WIN serial:  UEFI: LENOVO v: G5CN15WW(V1.03) 
           date: 01/04/2021 
Battery:   ID-1: BAT1 charge: 50.5 Wh condition: 52.4/56.5 Wh (93%) 
CPU:       Topology: 6-Core model: AMD Ryzen 5 5500U with Radeon Graphics bits: 64 type: MT MCP L2 cache: 3072 KiB 
           Speed: 1298 MHz min/max: 1400/2100 MHz Core speeds (MHz): 1: 1389 2: 1381 3: 1460 4: 1478 5: 1402 6: 1404 7: 1393 
           8: 1395 9: 1439 10: 1424 11: 1373 12: 1336 
Graphics:  Device-1: Advanced Micro Devices [AMD/ATI] driver: amdgpu v: kernel 
           Display: x11 server: X.Org 1.20.11 driver: amdgpu,ati unloaded: fbdev,modesetting,vesa resolution: 2560x1440~60Hz 
           OpenGL: renderer: AMD RENOIR (DRM 3.40.0 5.10.101-amd64-desktop LLVM 11.0.1) v: 4.6 Mesa 20.3.4 
Audio:     Device-1: Advanced Micro Devices [AMD/ATI] driver: snd_hda_intel 
           Device-2: Advanced Micro Devices [AMD] Raven/Raven2/FireFlight/Renoir Audio Processor driver: snd_rn_pci_acp3x 
           Device-3: Advanced Micro Devices [AMD] Family 17h HD Audio driver: snd_hda_intel 
           Sound Server: ALSA v: k5.10.101-amd64-desktop 
Network:   Device-1: Intel Wi-Fi 6 AX200 driver: iwlwifi 
           IF: wlo1 state: up mac: d0:3c:1f:0f:25:d0 
           IF-ID-1: br-55775528a6f9 state: down mac: 02:42:9f:b0:48:60 
           IF-ID-2: br-6bf94aa4ef85 state: down mac: 02:42:83:1c:77:4b 
           IF-ID-3: docker0 state: down mac: 02:42:6c:4a:2d:57 
           IF-ID-4: uengine0 state: up speed: 10000 Mbps duplex: unknown mac: d2:d4:19:bb:fe:e1 
           IF-ID-5: vethCMEI2C state: up speed: 10000 Mbps duplex: full mac: fe:8a:10:7c:d9:12 
Drives:    Local Storage: total: 2.29 TiB used: 493.83 GiB (21.1%) 
           ID-1: /dev/nvme0n1 vendor: Western Digital model: PC SN730 SDBPNTY-512G-1101 size: 476.94 GiB 
           ID-2: /dev/sda type: USB vendor: Toshiba model: MQ04ABD200 size: 1.82 TiB

问题现象：系统锁屏后，在密码输入框里输入任意字符，回车，会提示 验证成功，直接进入系统。只有我有这个问题吗？密码验证形同虚设？今天锁屏擦键盘的时候，偶然发现了这个Bug。

问题补充：启动后，登录操作系统时的密码验证是有效的，如果输入错误的密码，会提示错误不会进入系统。可是登录成功一次后，锁屏，就会出现输入任意字符可直接进入操作系统的现象。

Reply Like 0 Favorite View the author

All Replies

185******44

deepin

2022-06-27 04:29

是不是开了人脸验证

Reply Like 0 View the author

reeingal

deepin

2022-06-27 04:35

185******44：

是不是开了人脸验证

没有呀，我是外接显示器，笔记本都是盖着的，摄像头也用自带的摄像头挡板挡着。也没有外接任何摄像头。

Reply Like 0 View the author

谢克辉

deepin beta test group

2022-06-27 04:36

没有发现这个问题

Reply Like 0 View the author

reeingal

deepin

2022-06-27 04:52

谢克辉：

没有发现这个问题

那这个现象不知道为什么让我触发到了。我录了一个视频，第一次锁屏，我随便敲了很多字符，回车直接进去了。第二次锁屏我只随便敲了1个字符，回车，也进去了：

deepin锁屏后密码验证不起作用

Reply Like 0 View the author

reeingal

deepin

2022-06-27 05:09

我应该怎么做才能修复呢。。。

Reply Like 0 View the author

jjcui8595

Moderator

2022-06-27 16:53

没有这个问题

Reply Like 0 View the author

babyfengfjx

Super Moderator

CQA

2022-06-27 17:19

检查下是否开启了无密码登录。

Reply Like 0 View the author

云的眼泪

deepin

2022-06-27 17:40

看一下这个设置

Reply Like 0 View the author

绍贝格尔

deepin

2022-06-28 16:57

看看这个界面

Reply Like 0 View the author

reeingal

deepin

2022-06-30 07:32

#10

云的眼泪：

看一下这个设置

设置没有改，唤醒都是需要密码的

Reply Like 0 View the author

reeingal

deepin

2022-06-30 07:35

#11

绍贝格尔：

看看这个界面

没有设置无密码登录和自动登录。开机后第一次是必须输入正确密码才能登录的，是之后锁屏再登录的话，密码框里输入任意字符都可以登录了

Reply Like 0 View the author

reeingal

deepin

2022-06-30 07:37

#12

babyfengfjx：

检查下是否开启了无密码登录。

没有设置无密码登录和自动登录。第一次开机进入操作系统是必须输入对的密码才能登录的，是之后锁屏再登录，密码框里输入任意字符都可以登录了

Reply Like 0 View the author

babyfengfjx

Super Moderator

CQA

2022-06-30 16:58

#13

reeingal：

没有设置无密码登录和自动登录。第一次开机进入操作系统是必须输入对的密码才能登录的，是之后锁屏再登录，密码框里输入任意字符都可以登录了

这就蛮奇特了嘞；
你这边是都能复现的吧？

Reply Like 0 View the author

reeingal

deepin

2022-06-30 19:03

#14

babyfengfjx：

这就蛮奇特了嘞；
你这边是都能复现的吧？

是的，现在一直是这样

Reply Like 0 View the author

reeingal

deepin

2022-07-01 07:05

#15

只能重装系统解决了吗

Reply Like 0 View the author

reeingal

deepin

2022-07-03 02:30

#16

没人理，只好自己看看了。

查看 /var/log/auth.log，但锁屏后，输入正常密码登录，日志输出为：

2022-07-02 17:59:08 wuwuwu-deepin dde-lock:  pam_deepin_authentication(common-auth:auth): IsMFA: '0', Username: 'wuwuwu'
2022-07-02 17:59:08 wuwuwu-deepin dde-lock:  pam_deepin_authentication(common-auth:auth): index(30) error of limit type
2022-07-02 17:59:08 wuwuwu-deepin dde-lock:  pam_deepin_authentication(common-auth:auth): 请输入Custom或密码
2022-07-02 17:59:11 wuwuwu-deepin dde-lock:  pam_deepin_authentication(common-auth:auth): 验证成功

若锁屏后，输入错误密码回车登录，日志输出为：

2022-07-02 17:57:04 wuwuwu-deepin dde-lock:  pam_deepin_authentication(common-auth:auth): IsMFA: '0', Username: 'wuwuwu'
2022-07-02 17:57:04 wuwuwu-deepin dde-lock:  pam_deepin_authentication(common-auth:auth): index(30) error of limit type
2022-07-02 17:57:04 wuwuwu-deepin dde-lock:  pam_deepin_authentication(common-auth:auth): 请输入Custom或密码
2022-07-02 17:57:06 wuwuwu-deepin deepin-authentication:  pam_unix(deepin_pam_unix:auth): authentication failure; logname=wuwuwu uid=0 euid=0 tty=tty1 ruser= rhost=  user=wuwuwu
2022-07-02 17:57:06 wuwuwu-deepin dde-lock:  pam_deepin_authentication(common-auth:auth): 验证成功

从日志上判断，输入错误密码登录时， deepin-authentication已经提示验证失败了，但 dde-lock依然提示验证成功。问题在 dde-lock和 deepin-authentication的交互逻辑上？

电脑上 deepin-authentication的版本为：1:1.3.11-1 amd64

dde-lock在 apt的软件列表上搜不到，但可以执行 dde-lock --version查看，输出为：dde-lock 2015.1.0

Reply Like 0 View the author

reeingal

deepin

2022-07-03 08:27

#17

原因找到

我用VirtualBox 6.1安装了deepin社区版(20.6)系统。然后对比了20.6里 /usr/bin/dde-lock的SHA256码，发现和我电脑上的不同。我将20.6下的 /usr/bin/dde-lock拷贝出来替换掉宿主机上的 dde-lock，再进行锁屏测试，输入错误密码就会提示密码错误，而不是也能进入操作系统了。

我的笔记本是从社区版(20.2)开始使用deepin操作系统的，所以我又用VirtualBox装了20.2，对比了一下20.2上 /usr/bin/dde-lock的SHA256，发现和我电脑替换前的 dde-lock一样，都是

48fa57f4abc517f163103c9608bc5cf4dcaa916e57a27e1e5c0bd8d4f41dd528

说明我的 dde-lock还是20.2版本的 dde-lock。

我将20.2的dde-lock拷贝到20.6的虚拟机里，复现了我遇到的问题现象，锁屏后输入错误的密码也能进入操作系统。

然而我的电脑是通过 apt upgrade 命令升级到20.4、20.5，到现在的20.6，电脑上 deepin-authenticate这个包也是最新 1:1.3.11-1版本（20.2上 deepin-authenticate的版本是 1:1.2.4-1）。

这说明可能存在以下问题：

社区版20.2的 dde-lock和 20.6的认证库不兼容，如果将20.2的 dde-lock和 20.6的 deepin-authenticate结合使用，会导致锁屏后即使输入错误的密码也能进入系统。所以如果有像我一样是从20.2开始使用，每次都是通过升级来安装新版本的用户，就有可能遇到我发现的问题。
deepin从低版本升级高版本的过程中，没有考虑好 dde-lock的替换问题。我在实际操作时发现，如果登录系统后进行过一次锁屏，那么dde-lock进程就会启动，导致不能直接替换dde-lock。所以如果在进行升级前进行过一次锁屏，那么可能官方升级程序里有dde-lock的替换也不会成功。但如果 deepin-authenticate没有做到向前兼容，那么像 dde-lock这种重要组件应该考虑好如何升级的问题（例如替换前检测是否存在dde-lock进程，存在则kill掉再替换），否则有可能造成严重的安全事故。不过Linux操作系统的升级问题确实也是经常出现的问题，从低版本升级高版本经常会遇到各种各样的问题，这个现象不知何时才能解决。