Linux Mint onbruikbaar door aangepast .profile bestand - Linux en overige clients

woensdag 18 maart 2015 17:48

Acties:

0 Henk 'm!

Topicstarter

Ik zit met een probleem met mijn computer. Het begon gisteren, toen ik zat te stoeien met mijn nieuwe thuisserver. Ik was SSH aan het configureren en las over methoden om in te loggen met een RSA-key, zonder iedere keer een wachtwoord in te hoeven voeren. Dat leek mij uiteraard wel wat, dus heb ik overgenomen wat ik heb gelezen en heb een scriptje aan mijn ~/.profile toegevoegd.
Vanochtend, bij het inloggen, kreeg ik ineens een pop-upvenster met de tekst: "Please enter your passphrase for /home/-/.ssh/id_rsa". Tot zover niet echt een probleem, hoewel het even zoeken was naar dat wachtwoord... maar als ik dan op OK klik, kom ik terug bij het inlogscherm. Daar zit ik dus vast in een soort login-loop.

Dan zou je zeggen, boot met een ander OS, mount je /home partitie, zoek dat bestand en pas het aan. Maar laat ik nou net zo snugger zijn om m'n /home partitie te hebben versleuteld...

Ik heb geprobeerd met

ecryptfs-mount-private

en

ecryptfs-recover-private

de boel alsnog te openen, maar dat wil helaas ook niet. Ik krijg steeds een foutmelding dat er iets niet klopt.
Nou is mijn vraag: hoe kom ik dit systeem nog in? Heeft iemand een idee? Of zal ik toch echt die versleutelde partitie moeten overschrijven en opnieuw beginnen? Ik hoop dat iemand een goede tip voor me heeft. Iedere hulp is zeer welkom!

woensdag 18 maart 2015 17:55

Acties:

0 Henk 'm!

Juup

Kun je monitor en toetsenbord aan de thuisserver hangen en dan booten en inloggen als root?

Een wappie is iemand die gevallen is voor de (jarenlange) Russische desinformatiecampagnes.
Wantrouwen en confirmation bias doen de rest.

woensdag 18 maart 2015 18:12

Acties:

0 Henk 'm!

Nonstop decay

Topicstarter

Ah, sorry, ik zie dat ik dat niet duidelijk heb gezegd. Het probleem is niet met de server, maar met mijn desktop PC. Op de server werkt alles nu naar wens, maar ik kom mijn eigen computer niet in.

woensdag 18 maart 2015 18:21

Acties:

0 Henk 'm!

Joshuax8

Gewoon even ALT+CTRL+F1 drukken bij je login scherm. Dan kom je bij een terminal uit, daar even inloggen en met "vim ./.profile" het script weghalen?

woensdag 18 maart 2015 18:30

Acties:

0 Henk 'm!

Room42

En gewoon omdat het kan: http://forums.linuxmint.com/viewtopic.php?t=155676#p810053

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
RECOVERY OF AN ENCRYPTED HOME DIRECTORY WITH A LIVECD
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

# Mount the disk partition containing the Encrypted Home Directory
sudo mount /dev/sda1 /mnt

# Establish a proper chroot environment
sudo mount -o bind /dev /mnt/dev
sudo mount -o bind /dev/shm /mnt/dev/shm
sudo mount -o bind /proc /mnt/proc
sudo mount -o bind /sys /mnt/sys
sudo chroot /mnt

# Become the user whose data needs recovery and manually add the necessary mount
# passphrase to the kernel session keyring
su - username
ecryptfs-add-passphrase --fnek

# Mount the encrypted directory and then access the data
ecryptfs-mount-private
cd $HOME

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

woensdag 18 maart 2015 18:48

Acties:

0 Henk 'm!

Nonstop decay

Topicstarter

Joshuax8 schreef op woensdag 18 maart 2015 @ 18:21:
Gewoon even ALT+CTRL+F1 drukken bij je login scherm. Dan kom je bij een terminal uit, daar even inloggen en met "vim ./.profile" het script weghalen?

Dat heeft me gered! Heel erg bedankt!
Het stomme is dat ik daar zelf ook al aan had gedacht, maar niet meer precies wist welke toetsencombinatie het was. Ik had ALT + alle F-toetsen geprobeerd, en CTRL + alle F-toetsen, maar nog niet samen.

Jaaap en Evanescent ook bedankt voor jullie aandacht en inbreng. Het is nu opgelost.

(Ik zal voortaan een beetje beter oppassen voordat ik zomaar scripts overneem.)

woensdag 18 maart 2015 18:50

Acties:

0 Henk 'm!

Room42

Nonstop decay schreef op woensdag 18 maart 2015 @ 18:48:
[...]
(Ik zal voortaan een beetje beter oppassen voordat ik zomaar scripts overneem.)

Ik ken het wel, hoor

Maar probeer vooral te begrijpen wat je doet voordat je copy/paste.

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

vrijdag 20 maart 2015 16:09

Acties:

0 Henk 'm!

Blokker_1999

Full steam ahead

Ik vraag me wel af wat voor scriptje je aan je .profile hebt toegevoegd.

Om zonder wachtwoord in te loggen over ssh moet je gewoon een key-pair genereren (dan krijg je 2 bestandjes in je .ssh folder met de standaard naam id_rsa en id_rsa.pub) waarvan je de .pub file in de .ssh folder op de server zet in de ~/.ssh van de user waarop je wenst in te loggen. Meer is er niet nodig.

Bij het aanmaken van het sleutelpaar geen passphrase invullen, dat is net de sleutel tot het inloggen zonder wachtwoord.

No keyboard detected. Press F1 to continue.

maandag 23 maart 2015 11:48

Acties:

0 Henk 'm!

Brent

Ik had zoiets laatst ook, dus heb ik het even opgezocht. Al lijkt het anders, .profile ondersteund maar een kleine subset aan commando's, en is dus bij lange na geen shellscript dat wordt gerund zodra je inlogd! In feite heeft .profile weinig te maken met een shell.

Hier wordt beschreven wat wel en niet kan in .profile:
https://help.ubuntu.com/community/EnvironmentVariables

Humanist | Kernpower! | Determinist | Verken uw geest | Politiek dakloos

woensdag 25 maart 2015 08:09

Acties:

0 Henk 'm!

Demo

Probleemschietende Tovenaar

Blokker_1999 schreef op vrijdag 20 maart 2015 @ 16:09:
Ik vraag me wel af wat voor scriptje je aan je .profile hebt toegevoegd.

Een scriptje includen met een ' exit' er in is voldoende om inloggen heel lastig te maken

Om zonder wachtwoord in te loggen over ssh moet je gewoon een key-pair genereren (dan krijg je 2 bestandjes in je .ssh folder met de standaard naam id_rsa en id_rsa.pub) waarvan je de .pub file in de .ssh folder op de server zet in de ~/.ssh van de user waarop je wenst in te loggen. Meer is er niet nodig.

Bij het aanmaken van het sleutelpaar geen passphrase invullen, dat is net de sleutel tot het inloggen zonder wachtwoord.

Nee, de sleutel tot het inloggen zonder wachtwoord zijn ssh-agent en ssh-add

Of keychain als je heel lui bent en de sleutels unlocked wil laten, ook als je uitlogt.

Unix doesn't prevent a user from doing stupid things, because that would necessarily prevent them from doing brilliant things.
while true ; do echo -n "bla" ; sleep 1 ; done

woensdag 25 maart 2015 10:22

Acties:

0 Henk 'm!

CyBeR

💩

Brent schreef op maandag 23 maart 2015 @ 11:48:
Ik had zoiets laatst ook, dus heb ik het even opgezocht. Al lijkt het anders, .profile ondersteund maar een kleine subset aan commando's, en is dus bij lange na geen shellscript dat wordt gerund zodra je inlogd! In feite heeft .profile weinig te maken met een shell.

Hier wordt beschreven wat wel en niet kan in .profile:
https://help.ubuntu.com/community/EnvironmentVariables

Nee hoor, .profile ondersteunt alles. Het wordt gewoon in je login-shell uitgevoerd. Daarin schuilt ook het gevaar: als je daar iets fout doet, heb je dus kans dat je login shell onbruikbaar wordt.

Op die pagina wordt alleen gesproken over het zetten van environment variables, wat de meestvoorkomende toepassing van de .profile is.

All my posts are provided as-is. They come with NO WARRANTY at all.

donderdag 26 maart 2015 11:58

Acties:

0 Henk 'm!

Brent

CyBeR schreef op woensdag 25 maart 2015 @ 10:22:
[...]

Nee hoor, .profile ondersteunt alles. Het wordt gewoon in je login-shell uitgevoerd. Daarin schuilt ook het gevaar: als je daar iets fout doet, heb je dus kans dat je login shell onbruikbaar wordt.

Op die pagina wordt alleen gesproken over het zetten van environment variables, wat de meestvoorkomende toepassing van de .profile is.

Voor mij gaat het sourcen van een scriptje dat wat env vars zet steevast fout (terug naar login scherm). Hoe kan ik dat debuggen? Ik begreep van die pagina dat het een beperkte 'shell' is.

Humanist | Kernpower! | Determinist | Verken uw geest | Politiek dakloos

donderdag 26 maart 2015 12:03

Acties:

0 Henk 'm!

CyBeR

💩

Als jij er alleen 'export foo=bar' in hebt staan kan daar vrij weinig mee mis gaan.

All my posts are provided as-is. They come with NO WARRANTY at all.

donderdag 26 maart 2015 12:07

Acties:

0 Henk 'm!

Brent

CyBeR schreef op donderdag 26 maart 2015 @ 12:03:
Als jij er alleen 'export foo=bar' in hebt staan kan daar vrij weinig mee mis gaan.

Als het eens zo mocht zijn dat ik alleen mijn eigen scripts hoefde te runnen

Hoe debug ik .profile?

Humanist | Kernpower! | Determinist | Verken uw geest | Politiek dakloos

donderdag 26 maart 2015 12:44

Acties:

0 Henk 'm!

CyBeR

💩

Je kunt ze in je huidige shell sourcen: source .profile

All my posts are provided as-is. They come with NO WARRANTY at all.

donderdag 26 maart 2015 13:19

Acties:

0 Henk 'm!

Brent

CyBeR schreef op donderdag 26 maart 2015 @ 12:44:
Je kunt ze in je huidige shell sourcen: source .profile

Dat gaat natuurlijk goed

Het is natuurlijk zeker zo dat de shellomgevingen op moment dat .profile geroepen wordt en bash.rc anders zijn. Ik vind alleen nergens duidelijk documentatie van wat, ik dacht dat met die ubuntu pagina gevonden te hebben.

Humanist | Kernpower! | Determinist | Verken uw geest | Politiek dakloos

donderdag 26 maart 2015 15:49

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

Nou, zorg dat je een werkende TTY hebt, dan kan je veel meer. SSH kan ook, maar netwerk weg = sessie weg.

Commandline FTW | Tweakt met mate