Desbloqueia automaticamente outro chaveiro do que “Login” no login (não login automático)

Question

Desbloqueia automaticamente outro chaveiro do que “Login” no login (não login automático)

#1 resposta do fret (0 votos)
#2 resposta do wicope (0 votos)

0

Eu tenho dois keyrings: "Login" e "Default keyring".

"Login" contém apenas algumas chaves, incluindo a senha de desbloqueio para "Chaveiro padrão", e é desbloqueado automaticamente no login (que requer uma senha e não está definido para login automático)

"Chaveiro padrão" contém a maioria das minhas chaves. Ele não é desbloqueado automaticamente e precisa ser desbloqueado manualmente no cavalo-marinho após cada login. Obviamente, desbloqueá-lo não requer nenhuma senha, pois a senha de desbloqueio é automaticamente desbloqueada como parte do chaveiro "Login".

Agora eu me pergunto como configurar um desbloqueio automático do "Default Keyring".

Os tópicos existentes não se aplicam:

Lubuntu 14.04 - desbloqueio de chaveiro no login - libpam-gnome-keyring é instalado
Como desabilitar o pop-up "unlock your keyring"? - Nenhuma caixa de diálogo "desbloquear o seu chaveiro" aparece
O Chrome pede uma senha para desbloquear o chaveiro na inicialização - Eu não quero salvar o chaveiro não criptografado

(Especificações do meu sistema: Ubuntu 15.10, GNOME Shell 3.18.2, Seahorse 3.16.0)

por fret 07.02.2016 / 15:16

2 respostas

dispositivos bluetooth não estão aparecendo no ubuntu 14.04 Ignorando o BGRT: Ubuntu 14.04.03 inválido

score 0 · Answer 1

Não encontrei uma solução para desbloquear automaticamente um chaveiro diferente da chave de "Login".

Uma solução que eu criei requer a configuração temporária das senhas de ambos os keyrings, tendo assim acesso em texto puro aos dois arquivos em .local/share/keyrings/ (certifique-se de fazer backups).

Eu mesclei manualmente os dois arquivos na chave de "Login" com um editor de texto, certificando-me de que não há entradas com o mesmo identificador. Em seguida, apaguei a chave-chave "Default keyring" e finalmente defini a senha da chave "Login" de volta para a minha senha de login.

score 0 · Answer 2

cat ~/.gnome/apps/chrome-*
cat ~/.local/share/applications/chrome-*

Para o Chrome. Desabilite o desbloqueio do seu keyring popup: insira a senha para desbloquear seu chaveiro de login

rm ~/.gnome/apps/chrome-*
rm ~/.local/share/applications/chrome-*

Editar. Fiquei confuso porque não entendi o problema. Agora vou explicar meu erro e minha solução particular.

Os arquivos .desktop são o começo para ver o que acontece.

cat /usr/share/autostart/gnome-* | grep Exec
Exec=/usr/bin/gnome-keyring-daemon --start --components=gpg
Exec=/usr/bin/gnome-keyring-daemon --start --components=pkcs11
Exec=/usr/bin/gnome-keyring-daemon --start --components=secrets
Exec=/usr/bin/gnome-keyring-daemon --start --components=ssh

link Desbloqueio Automático O Chaveiro do GNOME suporta o desbloqueio automático de chaveiros quando o usuário faz login na máquina.

link Configurando o Suporte ao PAM do Keyring do Gnome Geralmente, isso é instalado por padrão por um distribuidor de distro ou sistema operacional. Para verificar se sua distribuição ou sistema operacional tem suporte para isso:

grep -rq pam_gnome_keyring.so /etc/pam.* && echo "Have PAM Support"

Para ver se existe um chaveiro de 'login' (criado automaticamente):

test -f ~/.gnome2/keyrings/login.keyring && echo "Have 'login' keyring"

test -f ~/.local/share/keyrings/login.keyring && echo "Have 'login' keyring"

Veja pam.d:

ls /etc/pam.d/lightdm*
cat /etc/pam.d/lightdm*

link cavalo-marinho .

Esse foi meu erro. Eu estava errado e coloquei a primeira solução, acreditando que funcionava. Mas não funcionou porque o que aconteceu foi que os chaveiros foram desbloqueados e quando você abre o google-chrome com o chaveiro desbloqueado não solicita a senha. https: //bugs.chromium.org/p/chromium/issues/detail?id=72499 Se eu desbloquear os chaveiros antes de iniciar o cromo, as coisas parecem estar bem. No entanto, se eu fechar o cromo e bloquear novamente os chaveiros, ainda estou de volta em um estado ruim.

google-chrome
** Message: Remote error from secret service: org.freedesktop.Secret.Error.IsLocked: Cannot create an item in a locked collection

link

Minha solução por enquanto (eu uso https: //www.passwordstore.org):

google-chrome --password-store=basic

Outras informações

cat /var/log/auth.log
Dec 25 10:06:30 wicope gnome-keyring-daemon[2415]: keyring alias directory: /home/usuario/.local/share/keyrings

ls -la  ~/.local/share/keyrings/
-rw-------  1 usuario usuario 15928 dic 25 12:04 login.keyring
-rw-------  1 usuario usuario   207 ene 21  2016 user.keystore

Sem teste https: //bugs.launchpad.net/ubuntu/+source/gnome-keyring/+bug/1433032 http: //askubuntu.com/questions/449568/broken-gnome-keyring-file-and-google-chrome-hangs Correção feia: remova o privilégio de execução do gnome-keyring. chmod -x / usr / bin / gnome-keyring-daemon Depois disso, o gnome-keyring-daemon não fará mais nenhum problema com o Chrome, mas não salvará nenhuma senha do sistema (a senha do Google Chrome será salva e você também poderá salvá-la).

PD: http: // ... eu preciso de pelo menos 10 reputação para postar mais de 2 links.