9.4. Problemas para iniciar sesión

Por problemas para iniciar sesión se entiende aquellas situaciones en las que el equipo arranca con la pantalla de bienvenida esperada o con el indicador de inicio de sesión, pero no acepta el nombre de usuario o la contraseña, o los acepta pero no se comporta correctamente (no inicia el escritorio gráfico, genera errores, aparece una línea de comandos, etc.).

9.4.1. El usuario no puede iniciar la sesión: no se acepta una combinación válida de nombre de usuario y contraseña

Suele ocurrir cuando el sistema se configura para utilizar los servicios de directorio o de autenticación de red y, por alguna razón, no puede recuperar los resultados desde los servidores configurados. El usuario Root, como único usuario local, es el único que puede seguir iniciando sesión en estos equipos. A continuación se incluyen algunas de las razones habituales por las que un equipo puede aparecer como operativo pero no puede procesar inicios de sesión correctamente:

  • La red no funciona. Para ver más instrucciones al respecto, consulte la Sección 9.5, “Problemas de red”.

  • DNS no funciona en estos momentos (con lo cual, ni GNOME ni KDE pueden funcionar y el sistema tampoco puede generar peticiones validadas hacia servidores seguros). Una indicación de ello podría ser que el equipo tardase demasiado tiempo en responder a cualquier acción. Hay más información sobre este tema en la Sección 9.5, “Problemas de red”.

  • Si el sistema no está configurado para utilizar Kerberos, la hora local puede haber quedado ligeramente por detrás de la diferencia aceptada con la hora del servidor Kerberos (generalmente 300 segundos). Si NTP (protocolo de hora de la red) no funciona correctamente, o si los servidores NTP locales no funcionan, el proceso de autenticación de Kerberos dejará de funcionar, ya que depende de la sincronización del reloj común en toda la red.

  • La autenticación del sistema está mal configurada. Compruebe los archivos de configuración PAM involucrados en busca de posibles errores ortográficos o en el orden de las directivas. Para obtener información de fondo sobre PAM y la sintaxis de los archivos de configuración involucrados, consulte el Capítulo 16, Autenticación con PAM (↑Referencia).

En todos los casos en los que no hay problemas de red externa, la solución consiste en rearrancar el sistema en modo de único usuario y reparar la configuración antes de volver a arrancar en modo operativo e intentar iniciar la sesión otra vez.

Para iniciar sesión en modo de único usuario:

  1. Rearranque el sistema. Aparecerá la pantalla de arranque con un indicador.

  2. Escriba 1 en el indicador de arranque para hacer que el sistema arranque en modo de usuario único.

  3. Escriba el nombre de usuario y la contraseña del usuario Root.

  4. Realice todos los cambios que considere oportunos.

  5. Arranque en modo multiusuario y de red escribiendo telinit 5 en la línea de comandos.

9.4.2. El usuario no puede iniciar la sesión: no se acepta un nombre de usuario y una contraseña válidos en concreto

Este es con diferencia uno de los problemas más comunes con los que se encuentran los usuarios, ya que son muchas las razones que pueden llevar a esta situación. Dependiendo de si utiliza la gestión y autenticación de usuarios locales o la autenticación de red, los errores de inicio de sesión pueden producirse por diversos motivos.

La gestión local de usuarios puede fallar debido a las siguientes razones:

  • El usuario puede haber introducido una contraseña incorrecta.

  • El directorio personal del usuario, que contiene los archivos de configuración del escritorio, puede estar dañado o protegido contra escritura.

  • Es posible que el sistema X Window tenga problemas para autenticar a este usuario concreto, especialmente si su directorio personal se ha utilizado con otra distribución de Linux antes de instalar la actual.

Para detectar el motivo del error de inicio de sesión local, lleve a cabo el siguiente procedimiento:

  1. Compruebe si el usuario ha utilizado la contraseña correcta antes de empezar a depurar errores de todo el mecanismo de autenticación. Si el usuario introdujo una contraseña incorrecta, utilice el módulo de gestión de usuarios de YaST para cambiar su contraseña.

  2. Inicie sesión como usuario Root y compruebe /var/log/messages en busca de mensajes de error del proceso de inicio de sesión y de PAM.

  3. Pruebe a iniciar sesión desde una consola (con Control-Alt-F1).

    Si este procedimiento se realiza correctamente, el error no puede atribuirse a PAM, dado que es posible autenticar al usuario en el equipo. Pruebe a localizar posibles problemas con el sistema X Window o con el escritorio (GNOME o KDE). Para obtener más información, consulte la Sección 9.4.3, “ Inicio de sesión correcto pero fallo del escritorio GNOME ” y la Sección 9.4.4, “ Inicio de sesión correcto pero fallo del escritorio DKE”.

  4. Si el directorio personal del usuario se ha utilizado con otra distribución de Linux, borre el archivo Xauthority del directorio personal del usuario. Inicie la sesión con la consola mediante las teclas Control-Alt-F1 y ejecutando rm .Xauthority como este usuario. Esta operación eliminará los problemas de autenticación X para el usuario en cuestión. Pruebe de nuevo a iniciar la sesión gráficamente.

  5. Si sigue sin poder iniciar la sesión gráficamente, hágalo desde la consola con Control-Alt-F1. Pruebe a iniciar una sesión X en otra pantalla, la primera (:0) ya está en uso:

    startx -- :1

    Esta operación deberá abrir una pantalla gráfica junto con el escritorio. Si no lo hace, compruebe si puede detectar alguna irregularidad en los archivos de registro del sistema X Window (/var/log/Xorg.númeropantalla.log) o en el archivo de registro de las aplicaciones de escritorio (.xsession-errors en el directorio personal del usuario).

  6. Si el escritorio no pudiese iniciarse porque hubiera archivos de configuración dañados, proceda con la Sección 9.4.3, “ Inicio de sesión correcto pero fallo del escritorio GNOME ” o con la Sección 9.4.4, “ Inicio de sesión correcto pero fallo del escritorio DKE”.

A continuación se incluyen algunas de las razones más habituales por las que puede fallar el proceso de autenticación de red para un usuario concreto en un equipo específico:

  • El usuario puede haber introducido la contraseña incorrecta.

  • El nombre de usuario existe en los archivos de autenticación locales del equipo y también lo proporciona un sistema de autenticación de red, lo cual genera conflictos.

  • El directorio personal existe pero está dañado o no está disponible. Tal vez esté protegido frente a escritura o esté en un servidor al que no se puede acceder en ese momento.

  • El usuario no tiene permiso para iniciar sesión en ese host en particular en el sistema de autenticación.

  • Por alguna razón, el equipo ha cambiado los nombres de los hosts y el usuario no tiene permiso para iniciar sesión en ese host.

  • El equipo no puede ponerse en contacto con el servidor de autenticación o con el servidor de directorios que contiene la información de ese usuario.

  • Es posible que el sistema X Window tenga problemas para autenticar a este usuario concreto, especialmente si su directorio personal se ha utilizado con otra distribución de Linux antes de instalar la actual.

Para averiguar la causa de los errores de inicio de sesión con la autenticación de red, lleve a cabo el siguiente procedimiento:

  1. Compruebe si el usuario ha utilizado la contraseña correcta antes de empezar a depurar errores de todo el mecanismo de autenticación.

  2. Determine el servidor de directorios que utiliza el equipo para la autenticación y compruebe si se está ejecutando y comunicando de forma adecuada con los demás equipos.

  3. Determine si el nombre de usuario y la contraseña del usuario funcionan en otros equipos para asegurarse de que los datos de autenticación existen y están distribuidos de forma adecuada.

  4. Compruebe si otro usuario puede iniciar sesión en el equipo que da el problema.

    Si otro usuario, o el usuario Root, puede iniciar sesión sin dificultades, inicie sesión y examine el archivo /var/log/messages. Localice las marcas horarias correspondientes a los intentos de inicio de sesión y determine si PAM ha generado mensajes de error.

  5. Pruebe a iniciar sesión desde una consola (con Control-Alt-F1).

    Si funciona, la culpa no puede ser de PAM ni del servidor de directorios anfitrión del directorio personal del usuario, ya que ha sido posible autenticar a ese usuario en ese equipo. Pruebe a localizar posibles problemas con el sistema X Window o con el escritorio (GNOME o KDE). Para obtener más información, consulte la Sección 9.4.3, “ Inicio de sesión correcto pero fallo del escritorio GNOME ” y la Sección 9.4.4, “ Inicio de sesión correcto pero fallo del escritorio DKE”.

  6. Si el directorio personal del usuario se ha utilizado con otra distribución de Linux, borre el archivo Xauthority del directorio personal del usuario. Inicie la sesión con la consola mediante las teclas Control-Alt-F1 y ejecutando rm .Xauthority como este usuario. Esta operación eliminará los problemas de autenticación X para el usuario en cuestión. Pruebe de nuevo a iniciar la sesión gráficamente.

  7. Si sigue sin poder iniciar la sesión gráficamente, hágalo desde la consola con Control-Alt-F1. Pruebe a iniciar una sesión X en otra pantalla, la primera (:0) ya está en uso:

    startx -- :1

    Esta operación deberá abrir una pantalla gráfica junto con el escritorio. Si no lo hace, compruebe si puede detectar alguna irregularidad en los archivos de registro del sistema X Window (/var/log/Xorg.númeropantalla.log) o en el archivo de registro de las aplicaciones de escritorio (.xsession-errors en el directorio personal del usuario).

  8. Si el escritorio no pudiese iniciarse porque hubiera archivos de configuración dañados, proceda con la Sección 9.4.3, “ Inicio de sesión correcto pero fallo del escritorio GNOME ” o con la Sección 9.4.4, “ Inicio de sesión correcto pero fallo del escritorio DKE”.

9.4.3. Inicio de sesión correcto pero fallo del escritorio GNOME

Si así sucede con un usuario particular, es posible que sus archivos de configuración de GNOME estén dañados. Podrían ser síntomas el hecho de que el teclado no funcione, la geometría de la pantalla se distorsione o incluso que la pantalla aparezca como un campo gris sin nada. Lo que verdaderamente nos dará la clave será el hecho de que, si inicia sesión otro usuario, el equipo funcione con normalidad. Si así ocurre, es probable que el problema se pueda arreglar con relativa rapidez desplazando el directorio de configuración de GNOME del usuario a una ubicación nueva, lo que haría que el escritorio GNOME iniciase uno nuevo. Si bien el usuario se verá forzado a volver a configurar GNOME, no se perderán datos.

  1. Inicie sesión como usuario Root.

  2. Aplique el comando cd al directorio personal del usuario.

  3. Desplace los directorios de configuración de GNOME del usuario a una ubicación temporal:

    mv ./.gconf ./.gconf-ORIG-RECOVER
          mv ./.gnome2 ./.gnome2-ORIG-RECOVER
  4. Cierre la sesión.

  5. Haga que el usuario inicie sesión pero no le permita ejecutar ninguna aplicación.

  6. Recupere los datos de configuración individuales de las aplicaciones del usuario (incluido el cliente de correo electrónico Evolution) copiando otra vez el directorio ~/.gconf-ORIG-RECOVER/apps/ en el nuevo directorio ~/.gconf. Siga para ello este procedimiento:

    cp -a ./.gconf-ORIG-RECOVER/apps ./.gconf/

    Si esto también da problemas a la hora de iniciar sesión, pruebe a recuperar sólo los datos de aplicación críticos y fuerce al usuario a volver a configurar el resto de las aplicaciones.

9.4.4. Inicio de sesión correcto pero fallo del escritorio DKE

Hay varios motivos que pueden hacer que el escritorio KDE no permita a los usuarios iniciar sesión. Si los datos de la caché están dañados, pueden producirse problemas al iniciar la sesión, así como dañarse los archivos de configuración del escritorio KDE.

Los datos de la caché se utilizan para iniciar el escritorio con objeto de aumentar el rendimiento. Si estos datos están dañados, el inicio es más lento o no se produce en absoluto. Eliminándolos, las rutinas de inicio del escritorio se ven forzadas a empezar desde cero. Si bien esta operación lleva más tiempo que un inicio normal, después los datos quedan intactos y el usuario puede iniciar sesión.

Para eliminar los archivos de la caché del escritorio KDE, emita el siguiente comando como usuario Root:

rm -rf /tmp/kde-usuario /tmp/socket-usuario

Sustituya usuario por el nombre real del usuario. Eliminando estos dos directorios simplemente se eliminarán los archivos de la caché dañados, mientras que los datos reales no sufrirán daño alguno usando este procedimiento.

Los archivos de configuración del escritorio dañados siempre se pueden sustituir por los archivos de configuración iniciales. Si desea recuperar los ajustes del usuario, vuelva a copiarlos cuidadosamente desde su ubicación temporal después de restaurar la configuración mediante los valores por defecto.

Siga este procedimiento para sustituir una configuración de escritorio dañada con los valores de configuración iniciales:

  1. Inicie sesión como usuario Root.

  2. Introduzca el directorio personal del usuario:

    cd /home/usuario
  3. Desplace el directorio de configuración de KDE y los archivos .skel a una ubicación temporal:

    mv .kde .kde-ORIG-RECOVER 
    mv .skel .skel-ORIG-RECOVER
  4. Cierre la sesión.

  5. Deje que el usuario inicie sesión en este equipo.

  6. Una vez el equipo se inicie correctamente, copie los ajustes de las configuraciones propias del usuario en los lugares correspondientes:

    user@nld-machine:~ > cp -a .kde-ORIG-RECOVER/share .kde/share
    [Important]Importante

    Si los ajustes del usuario hicieron que fallase la operación de inicio de sesión y siguen haciéndolo, repita el procedimiento tal y como se describe arriba, pero sin copiar el directorio .kde/share.