9.4. Problemas de login

Problemas de login são aqueles em que sua máquina, de fato, inicializa no prompt de login ou na tela de boas-vindas, como esperado, mas recusa-se a aceitar o nome de usuário e a senha ou aceita-os mas não se comporta de forma adequada (falha ao iniciar a área de trabalho gráfica, produz erros, passa para uma linha de comando, entre outros).

9.4.1. O usuário não consegue efetuar login — falha nas combinações de nome de usuário e senha válidas

Isso geralmente ocorre quando o sistema está configurado para usar autenticação de rede ou serviços de diretório e, por alguma razão, não é capaz de recuperar resultados de seus servidores configurados. O usuário root, como o único usuário local, é o único que ainda pode efetuar login nessas máquinas. A seguir estão alguns motivos comuns pelos quais a máquina pode parecer funcional mas não consegue processar logins corretamente:

  • A rede não está funcionando. Para obter mais instruções sobre isso, consulte a Seção 9.5, “Problemas de rede”.

  • O DNS não está funcionando no momento (o que impede o GNOME ou o KDE de trabalhar e o sistema de efetuar solicitações válidas a servidores seguros). Uma indicação de que esse é o caso é que a máquina leva muito tempo para responder a qualquer ação. Mais informações sobre este tópico podem ser encontradas na Seção 9.5, “Problemas de rede”.

  • Se o sistema estiver configurado para usar o Kerberos, o horário local do sistema poderá estar além da variação aceita com o horário do servidor do Kerberos (geralmente 300 segundos). Se o NTP (protocolo de horário de rede) não estiver funcionando de forma adequada ou os servidores NTP locais não estiverem funcionando, a autenticação do Kerberos não funcionará pois depende da sincronização comum do relógio na rede.

  • A configuração de autenticação do sistema está definida incorretamente. Verifique se nos arquivos de configuração PAM envolvidos há erros ou ordem incorreta de diretivas. Para obter informações adicionais sobre o PAM e a sintaxe dos arquivos de configuração envolvidos, consulte o Capítulo 16, Autenticação com o PAM (↑Referência).

Em todos os casos que não envolvem problemas de rede externos, a solução é reinicializar o sistema em um modo de usuário único e reparar a configuração antes de inicializar novamente no modo de operação e tentar efetuar login novamente.

Para inicializar no modo de usuário único:

  1. Reinicialize o sistema. A tela de inicialização é exibida e oferece um prompt.

  2. Insira 1 no prompt de inicialização para fazer o sistema inicializar no modo de usuário único.

  3. Insira o nome de usuário e a senha para root.

  4. Faça as mudanças necessárias.

  5. Inicialize no modo de rede e multiusuário total digitando telinit 5 na linha de comando.

9.4.2. O usuário não consegue efetuar login — o nome de usuário e a senha específicos válidos não são aceitos

Esse é o um dos problemas mais comuns que os usuários podem encontrar, pois há vários motivos pelos quais isso pode ocorrer. Dependendo de você usar gerenciamento e autenticação de usuário local ou autenticação em rede, as falhas de login ocorrem por motivos diferentes.

O gerenciamento de usuário local pode falhar pelos seguintes motivos:

  • O usuário pode ter digitado a senha errada.

  • O diretório pessoal do usuário que contém arquivos de configuração da área de trabalho está corrompido ou protegido contra gravação.

  • Talvez haja problemas com o sistema X Window ao autenticar esse usuário específico, especialmente se o diretório pessoal do usuário foi usado com outra distribuição do Linux antes da instalação da atual.

Para encontrar o motivo de uma falha de login local, proceda da seguinte maneira:

  1. Verifique se o usuário memorizou a senha corretamente antes de começar a depurar todo o mecanismo de autenticação. Se o usuário não se lembra da senha correta, use o módulo YaST Gerenciamento de Usuário para mudar a senha do usuário.

  2. Efetue login como root e, em /var/log/messages, verifique se há mensagens de erro do processo de login e do PAM.

  3. Tente efetuar login de um console (usando Ctrl-Alt-F1).

    Se esse procedimento for bem-sucedido, não será responsabilidade do PAM, pois é possível autenticar o usuário nessa máquina. Tente localizar quaisquer problemas com o sistema X Window ou a área de trabalho (GNOME ou KDE). Para obter mais informações, consulte a Seção 9.4.3, “ Login bem-sucedido mas há falha na área de trabalho do GNOME ” e a Seção 9.4.4, “ Login bem-sucedido mas há falha na área de trabalho do KDE”.

  4. Se o diretório pessoal do usuário foi usado com outra distribuição Linux, remova o arquivo Xauthority no diretório do usuário. Use um login de console por meio de Ctrl-Alt-F1 e execute o comando rm .Xauthority como esse usuário. Isso deve eliminar problemas de autenticação X para o usuário. Tente um login gráfico novamente.

  5. Se o login gráfico ainda falhar, efetue um login de console com Ctrl-Alt-F1. Tente iniciar uma sessão X em outra tela, a primeira (:0) já está em uso:

    startx -- :1

    Isso deve exibir uma tela gráfica e a sua área de trabalho. Se não, verifique os arquivos de registro do sistema X Window (/var/log/Xorg.número_de_exibição.log) ou o arquivo de registro para seus aplicativos de área de trabalho (.xsession-errors no diretório pessoal do usuário) em busca de quaisquer irregularidades.

  6. Se a área de trabalho não puder iniciar devido a arquivos de configuração corruptos, continue com a Seção 9.4.3, “ Login bem-sucedido mas há falha na área de trabalho do GNOME ” ou a Seção 9.4.4, “ Login bem-sucedido mas há falha na área de trabalho do KDE”.

Estes são alguns dos motivos comuns pelos quais a autenticação em rede de um usuário específico pode falhar em uma máquina específica:

  • O usuário pode ter digitado a senha errada.

  • O nome de usuário existe nos arquivos de autenticação local da máquina e também é fornecido por um sistema de autenticação de rede, causando conflitos.

  • O diretório pessoal existe mas está corrompido ou não disponível. Talvez ele esteja protegido contra gravação ou está em um servidor inacessível no momento.

  • O usuário não tem permissão para efetuar login neste host específico no sistema de autenticação.

  • A máquina mudou de nomes de host, por qualquer motivo, e o usuário não tem permissão para efetuar login no host.

  • A máquina não pode acessar o servidor de diretório ou o servidor de autenticação que contém as informações do usuário.

  • Talvez haja problemas com o sistema X Window que autenticar esse usuário específico, especialmente se o diretório pessoal do usuário foi usado com outra distribuição do Linux antes da instalação da atual.

Para localizar a causa das falhas de login com a autenticação de rede, proceda da seguinte maneira:

  1. Verifique se o usuário memorizou a senha corretamente antes de começar a depurar todo o mecanismo de autenticação.

  2. Determine o servidor de diretórios usado pela máquina para autenticação e verifique se ele está em execução e se comunicando corretamente com as outras máquinas.

  3. Determine se o nome e a senha do usuário funcionam em outras máquinas para verificar se os dados de autenticação existem e são distribuídos corretamente.

  4. Verifique se outro usuário pode efetuar login na máquina com comportamento incorreto.

    Se outro usuário ou o usuário root puderem efetuar login sem dificuldade, conecte-se e examine o arquivo /var/log/messages. Localize as marcações de horário que correspondem às tentativas de login e determine se o PAM produziu alguma mensagem de erro.

  5. Tente efetuar login de um console (usando Ctrl-Alt-F1).

    Se isso tiver êxito, a culpa não poderá ser colocada no PAM ou no servidor de diretórios no qual o diretório pessoal do usuário está localizado, pois é possível autenticar o usuário nessa máquina. Tente localizar quaisquer problemas com o sistema X Window ou a área de trabalho (GNOME ou KDE). Para obter mais informações, consulte a Seção 9.4.3, “ Login bem-sucedido mas há falha na área de trabalho do GNOME ” e a Seção 9.4.4, “ Login bem-sucedido mas há falha na área de trabalho do KDE”.

  6. Se o diretório pessoal do usuário foi usado com outra distribuição Linux, remova o arquivo Xauthority no diretório do usuário. Use um login de console por meio de Ctrl-Alt-F1 e execute o comando rm .Xauthority como esse usuário. Isso deve eliminar problemas de autenticação X para o usuário. Tente um login gráfico novamente.

  7. Se o login gráfico ainda falhar, efetue um login de console com Ctrl-Alt-F1. Tente iniciar uma sessão X em outra tela, a primeira (:0) já está em uso:

    startx -- :1

    Isso deve exibir uma tela gráfica e a sua área de trabalho. Se não, verifique os arquivos de registro do sistema X Window (/var/log/Xorg.número_de_exibição.log) ou o arquivo de registro para seus aplicativos de área de trabalho (.xsession-errors no diretório pessoal do usuário) em busca de quaisquer irregularidades.

  8. Se a área de trabalho não puder iniciar devido a arquivos de configuração corruptos, continue com a Seção 9.4.3, “ Login bem-sucedido mas há falha na área de trabalho do GNOME ” ou a Seção 9.4.4, “ Login bem-sucedido mas há falha na área de trabalho do KDE”.

9.4.3. Login bem-sucedido mas há falha na área de trabalho do GNOME

Se isso for verdade para um usuário específico, é provável que os arquivos de configuração do GNOME do usuário tenham sido corrompidos. Alguns sintomas podem incluir falha de funcionamento do teclado, a geometria da tela distorcida ou até mesmo a tela sendo exibida como um campo cinza vazio. A distinção importante é que se outro usuário efetuar login, a máquina funcionará normalmente. Se esse for o caso, é provável que o problema possa ser corrigido rapidamente, com a transferência do diretório de configuração do GNOME do usuário para um novo local, o que faz com que a área de trabalho do GNOME inicialize um novo. Embora o usuário seja forçado a reconfigurar o GNOME, nenhum dado é perdido.

  1. Efetue login como Root.

  2. cd para o diretório pessoal do usuário.

  3. Mova os diretórios de configuração do GNOME do usuário para um local temporário:

    mv ./.gconf ./.gconf-ORIG-RECOVER
          mv ./.gnome2 ./.gnome2-ORIG-RECOVER
  4. Efetue logout.

  5. Faça com que o usuário efetue login, mas não permita que ele execute aplicativos.

  6. Recupere os dados de configuração do aplicativo individual do usuário (inclusive os dados do cliente de e-mail do Evolution) ao copiar o diretório ~/gconf-ORIG-RECOVER/apps/ de volta para o novo diretório ~/.gconf da seguinte maneira:

    cp -a ./.gconf-ORIG-RECOVER/apps ./.gconf/

    Se isso causar os problemas de login, tente recuperar somente os dados de aplicativo críticos e force o usuário a reconfigurar o restante dos aplicativos.

9.4.4. Login bem-sucedido mas há falha na área de trabalho do KDE

Há vários motivos pelos quais uma área de trabalho do KDE não permitiria que usuários efetuassem login. Dados de cache corrompidos podem causar problemas de login e arquivos de configuração de área de trabalho do KDE corrompidos.

Dados de cache são usados na inicialização da área de trabalho para aumentar o desempenho. Se os dados estiverem corrompidos, a inicialização será mais lenta ou falhará inteiramente. Removê-los força as rotinas de inicialização da área de trabalho a iniciarem desde o começo. Isso leva mais tempo do que uma inicialização normal, mas os dados estarão intactos depois disso e o usuário poderá efetuar login.

Para remover os arquivos de cache da área de trabalho do KDE, emita o seguinte comando como root:

rm -rf /tmp/kde-user /tmp/socket-user

Substitua usuário pelo nome de usuário real. A remoção desses dois diretórios remove somente os arquivos de cache corrompidos; nenhum dado real é danificado através desse procedimento.

Arquivos de configuração de área de trabalho corrompidos sempre podem ser substituídos pelos arquivos de configuração inicial. Se você deseja recuperar os ajustes do usuário, copie-os cuidadosamente de volta do local temporário após a configuração ter sido restaurada usando os valores de configuração padrão.

Para substituir uma configuração de área de trabalho corrompida pelos valores de configuração inicial, proceda da seguinte maneira:

  1. Efetue login como Root.

  2. Especifique o diretório pessoal do usuário:

    cd /home/usuário
  3. Mova o diretório de configuração do KDE e os arquivos .skel para um local temporário:

    mv .kde .kde-ORIG-RECOVER 
    mv .skel .skel-ORIG-RECOVER
  4. Efetue logout.

  5. Deixe o usuário efetuar login nesta máquina.

  6. Após a área de trabalho ter iniciado com êxito, copie os ajustes de configuração do usuário de volta no local:

    user@nld-machine:~ > cp -a .kde-ORIG-RECOVER/share .kde/share
    [Important]Importante

    Se os ajustes do usuário causaram a falha no login e continuam a fazer isso, repita o procedimento como descrito acima, mas não copie o diretório .kde/share.