是不是开了人脸验证
是不是开了人脸验证
没有呀,我是外接显示器,笔记本都是盖着的,摄像头也用自带的摄像头挡板挡着。也没有外接任何摄像头。
没有发现这个问题
没有发现这个问题
那这个现象不知道为什么让我触发到了。我录了一个视频,第一次锁屏,我随便敲了很多字符,回车直接进去了。第二次锁屏我只随便敲了1个字符,回车,也进去了:
我应该怎么做才能修复呢。。。
没有这个问题
- 检查下是否开启了无密码登录。
看一下这个设置
看看这个界面
看一下这个设置
设置没有改,唤醒都是需要密码的
看看这个界面
没有设置无密码登录和自动登录。开机后第一次是必须输入正确密码才能登录的,是之后锁屏再登录的话,密码框里输入任意字符都可以登录了
- 检查下是否开启了无密码登录。
没有设置无密码登录和自动登录。第一次开机进入操作系统是必须输入对的密码才能登录的,是之后锁屏再登录,密码框里输入任意字符都可以登录了
没有设置无密码登录和自动登录。第一次开机进入操作系统是必须输入对的密码才能登录的,是之后锁屏再登录,密码框里输入任意字符都可以登录了
- 这就蛮奇特了嘞;
- 你这边是都能复现的吧?
- 这就蛮奇特了嘞;
- 你这边是都能复现的吧?
是的,现在一直是这样
只能重装系统解决了吗
没人理,只好自己看看了。
查看 /var/log/auth.log
,但锁屏后,输入正常密码登录,日志输出为:
2022-07-02 17:59:08 wuwuwu-deepin dde-lock: pam_deepin_authentication(common-auth:auth): IsMFA: '0', Username: 'wuwuwu'
2022-07-02 17:59:08 wuwuwu-deepin dde-lock: pam_deepin_authentication(common-auth:auth): index(30) error of limit type
2022-07-02 17:59:08 wuwuwu-deepin dde-lock: pam_deepin_authentication(common-auth:auth): 请输入Custom或密码
2022-07-02 17:59:11 wuwuwu-deepin dde-lock: pam_deepin_authentication(common-auth:auth): 验证成功
若锁屏后,输入错误密码回车登录,日志输出为:
2022-07-02 17:57:04 wuwuwu-deepin dde-lock: pam_deepin_authentication(common-auth:auth): IsMFA: '0', Username: 'wuwuwu'
2022-07-02 17:57:04 wuwuwu-deepin dde-lock: pam_deepin_authentication(common-auth:auth): index(30) error of limit type
2022-07-02 17:57:04 wuwuwu-deepin dde-lock: pam_deepin_authentication(common-auth:auth): 请输入Custom或密码
2022-07-02 17:57:06 wuwuwu-deepin deepin-authentication: pam_unix(deepin_pam_unix:auth): authentication failure; logname=wuwuwu uid=0 euid=0 tty=tty1 ruser= rhost= user=wuwuwu
2022-07-02 17:57:06 wuwuwu-deepin dde-lock: pam_deepin_authentication(common-auth:auth): 验证成功
从日志上判断,输入错误密码登录时, deepin-authentication
已经提示验证失败了,但 dde-lock
依然提示验证成功。问题在 dde-lock
和 deepin-authentication
的交互逻辑上?
电脑上 deepin-authentication
的版本为:1:1.3.11-1 amd64
dde-lock
在 apt
的软件列表上搜不到,但可以执行 dde-lock --version
查看,输出为:dde-lock 2015.1.0
原因找到
我用VirtualBox 6.1安装了deepin社区版(20.6)系统。然后对比了20.6里 /usr/bin/dde-lock
的SHA256码,发现和我电脑上的不同。我将20.6下的 /usr/bin/dde-lock
拷贝出来替换掉宿主机上的 dde-lock
,再进行锁屏测试,输入错误密码就会提示密码错误,而不是也能进入操作系统了。
我的笔记本是从社区版(20.2)开始使用deepin操作系统的,所以我又用VirtualBox装了20.2,对比了一下20.2上 /usr/bin/dde-lock
的SHA256,发现和我电脑替换前的 dde-lock
一样,都是
48fa57f4abc517f163103c9608bc5cf4dcaa916e57a27e1e5c0bd8d4f41dd528
说明我的 dde-lock
还是20.2版本的 dde-lock
。
我将20.2的dde-lock
拷贝到20.6的虚拟机里,复现了我遇到的问题现象,锁屏后输入错误的密码也能进入操作系统。
然而我的电脑是通过 apt upgrade
命令升级到20.4、20.5,到现在的20.6,电脑上 deepin-authenticate
这个包也是最新 1:1.3.11-1
版本(20.2上 deepin-authenticate
的版本是 1:1.2.4-1
)。
这说明可能存在以下问题:
- 社区版20.2的
dde-lock
和20.6
的认证库不兼容,如果将20.2的dde-lock
和20.6
的deepin-authenticate
结合使用,会导致锁屏后即使输入错误的密码也能进入系统。所以如果有像我一样是从20.2开始使用,每次都是通过升级来安装新版本的用户,就有可能遇到我发现的问题。 - deepin从低版本升级高版本的过程中,没有考虑好
dde-lock
的替换问题。我在实际操作时发现,如果登录系统后进行过一次锁屏,那么dde-lock
进程就会启动,导致不能直接替换dde-lock
。所以如果在进行升级前进行过一次锁屏,那么可能官方升级程序里有dde-lock
的替换也不会成功。但如果deepin-authenticate
没有做到向前兼容,那么像dde-lock
这种重要组件应该考虑好如何升级的问题(例如替换前检测是否存在dde-lock
进程,存在则kill
掉再替换),否则有可能造成严重的安全事故。不过Linux操作系统的升级问题确实也是经常出现的问题,从低版本升级高版本经常会遇到各种各样的问题,这个现象不知何时才能解决。
国产操作系统任重道远,希望deepin会越做越好。
- 这就蛮奇特了嘞;
- 你这边是都能复现的吧?
问题可能算是临时解决了,具体原因可以查看我上面的回复。
今天试了一下,在20.2的虚拟机里,锁屏再进入操作系统,让dde-lock
进程起来,然后用控制中心的更新升级到20.6,dde-lock
是正常替换成20.6
的dde-lock
的。所以我的dde-lock
一直是20.2系统的,是因为我通过apt upgrade
升级的缘故吗?
Recommended
ChangeRankings
- 7 days
- 30 days
- 90 days
Popular Events
More
笔记本型号:联想小新Air14-2021
操作系统版本:社区版(20.6)
硬件信息:
问题现象:系统锁屏后,在密码输入框里输入任意字符,回车,会提示
验证成功
,直接进入系统。只有我有这个问题吗?密码验证形同虚设?今天锁屏擦键盘的时候,偶然发现了这个Bug。问题补充:启动后,登录操作系统时的密码验证是有效的,如果输入错误的密码,会提示错误不会进入系统。可是登录成功一次后,锁屏,就会出现输入任意字符可直接进入操作系统的现象。