Warum fragt Network Manager immer nach meinem Schlüsselbundkennwort?

12

Dies ist ein kleines Ärgernis, das ich schon immer in Ubuntu hatte. Wenn ich meinen Computer so einrichte, dass er sich automatisch anmeldet, fragt mich der Network Manager bei jedem Start nach meinem Schlüsselbundkennwort und weigert sich, eine Verbindung zum Internet herzustellen, bis ich es eingebe. Gibt es einen Grund dafür?

Auch andere Netzwerkmanager wie Connman haben dieses Problem nicht, und ich habe bemerkt, dass letzterer auch eine Anwendungsanzeige hat, während das NM-Applet im Benachrichtigungsbereich ausgeführt wird. Gibt es Pläne, nach Connman zu migrieren oder NM-Applet für Natty anzupassen?

network-manager  11.04  connman  indicator 
Bou
quelle
Sind Sie sicher, dass es sich um das root-Passwort handelt? Wie sagt / sieht das Dialogfeld aus? Es ist sehr viel wahrscheinlicher, dass es Ihr Benutzerkennwort ist, das zum Entschlüsseln gespeicherter Kennwörter in Gnome Keyring verwendet wird.
LassePoulsen

Antworten:

14

In Network Manager gibt es eine Option, kein Kennwort zu verwenden. Wenn Sie die Verbindung bearbeiten, wird unten auf der Seite ein Kästchen angezeigt, das "allen Benutzern zur Verfügung steht". Wenn Sie dieses Kästchen ankreuzen, ist kein Kennwort erforderlich.

Zum Bearbeiten klicken Sie mit der rechten Maustaste auf das Symbol, wählen Sie Verbindungen bearbeiten, wählen Sie Drahtlos, wählen Sie Ihre Verbindung aus und klicken Sie auf Bearbeiten.

Bildschirmfoto

David
quelle
1
Das war also genau das, wofür diese Checkbox war! Ich fühle mich jetzt dumm, ich habe dieses Ärgernis seit Jahren gelitten und ich hätte es in einer Minute beheben können!
Bou
Es ist wichtig zu beachten, dass jeder Benutzer mit Root- / Administratorzugriff auf Ihrem PC dieses Netzwerkmanager-Applet jetzt bearbeiten und Ihren WEP / WPA-Schlüssel anzeigen kann. Wahrscheinlich in Ordnung, aber wenn Sie PEAP-authentifizierte Verbindungen verwenden, ist dieser Schlüssel Ihr Netzwerkkennwort - ein großes Sicherheitsrisiko. Verrückt, dass das nm-Applet dir überhaupt dein Passwort anzeigt. Ich habe die gleiche Beschwerde über Seepferdchen.
Scaine
Eigentlich sollte es einen ganz anderen Namen haben. "Für alle Benutzer verfügbar" bedeutet nicht, dass Ihr Passwort gespeichert wird (und das ist eine sehr häufige Verwendung dieses Kontrollkästchens). Wenn Sie dieses Kontrollkästchen aktivieren möchten, müssen Sie zum letzten Tab wechseln und Ihr Kennwort aufschreiben. Erst danach kann das Kontrollkästchen angeklickt werden (auch ohne Benutzbarkeit).
Pabluez
@Scaine: Sie erwarten, dass root Ihre WLAN-Passwörter nicht entdeckt?
SamB
@ SamB, natürlich nicht. Ich weise lediglich darauf hin, dass jeder mit Root-Zugriff auf dieses Feld Ihr Active Directory-Kennwort sieht, wenn Sie PEAP verwenden.
Scaine
6

NM fragt nicht nach Ihrem root-Passwort! Sie werden nach Ihrem Schlüsselbundkennwort gefragt.
Ihr Schlüsselbund speichert Kennwörter verschlüsselt, damit niemand sie stehlen kann. Deshalb müssen Sie Ihr Schlüsselbund-Passwort eingeben, damit Ubuntu Ihre Passwörter entschlüsseln kann, um sie zu verwenden (z. B. um Ihr WLAN-Passwort zu erhalten).

Sie können den Inhalt Ihres Schlüsselbunds unter Menü -> System -> Einstellungen -> Kennwörter und Verschlüsselungsschlüssel überprüfen. Hier finden Sie alle Ihre Passwörter im Klartext, nachdem Sie Ihren Schlüsselbund entsperrt haben (Rechtsklick auf ein Element -> Eigenschaften -> Passwort -> Passwort anzeigen).

Um Ihr Schlüsselbundkennwort zu ändern, klicken Sie mit der rechten Maustaste auf die Zeile Kennwort: Anmelden und wählen Sie Kennwort ändern

Wenn Sie kein Kennwort auswählen, werden Sie vom Schlüsselbund nie wieder aufgefordert, ein Kennwort einzugeben, aber dennoch zu speichern (unverschlüsselt! Dies sollte also nicht Ihre erste Wahl auf einem Notebook sein).

sBlatt
quelle
Vielen Dank für Ihre Antworten. Ich kümmere mich nicht wirklich um meine Netzwerk-Passwörter. Vorläufig werde ich mein Schlüsselbundkennwort entfernen, da niemand physisch auf meinen Laptop zugreifen kann, aber das ist keine Option, mit der ich mich auskenne. Ich schätze, ich werde einen Fehler gegen Network Manager einreichen und prüfen, ob dies möglich ist eine Option, den Schlüsselring nicht zu verwenden.
Bou
1
Ich glaube, dass das Synchronisieren Ihres Schlüsselbundkennworts mit Ihrem Anmeldekennwort Sie nicht mehr dazu auffordert. Stellen Sie es einfach mit der oben beschriebenen Methode ein.
Nerdfest
Das Problem ist, er verwendet Autologin, deshalb ist das Synchronisieren der Passwörter keine Option
sBlatt
@Bou Ich würde mir keine Sorgen um einen Fehlerbericht machen, ein leeres Passwort zu haben, würde bedeuten, es überhaupt nicht zu verwenden, wenn Sie sich mit einer Option unwohl fühlen, wahrscheinlich mit der anderen
johnc
1

Der Grund, warum NetworkManager nach Ihrem Passwort fragt, ist, dass es Ihre Passwörter an einem sicheren Ort (einem verschlüsselten Schlüsselbund) aufbewahren möchte, während ConnMan sich nicht darum kümmert ...

Wenn Ihnen die Sicherheit egal ist, können Sie das Kennwort aus dem GNOME-Schlüsselring entfernen oder stattdessen ConnMan verwenden ...

Eine Migration auf ConnMan als Standard in Ubuntu ist derzeit nicht möglich, da nur Ethernet und WiFi unterstützt werden, aber keine Modems (PSTN, ISDN, DSL, 3G), Bluetooth, VPN usw.

JanC
quelle
0

Wie oben erwähnt, handelt es sich in erster Linie um ein Sicherheitsmerkmal. Es erlaubt nicht autorisierten Benutzern, auf Daten auf Ihrem PC zuzugreifen oder diese zu ändern.

Sechstes Gesetz
quelle
0

Bei WPA-Enterprise-Verbindungen, die einen Benutzernamen / ein Kennwort verwenden, wird das Kennwort normalerweise im Benutzerschlüsselbund gespeichert, auch wenn das Kontrollkästchen "Für alle Benutzer verfügbar" aktiviert ist.

Die einzige Möglichkeit, um zu verhindern, dass NetworkManager nach meinem Kennwort fragt, besteht darin, die Verbindungseinstellungen manuell zu bearbeiten:

  1. Bearbeiten Sie die Netzwerkverbindung, und vergewissern Sie sich, dass das Kontrollkästchen "Für alle Benutzer verfügbar" aktiviert ist. Speichern Sie es.

  2. Öffnen Sie ein Terminal und wechseln in das Verzeichnis: cd /etc/NetworkManager/system-connections. Jede Datei in diesem Verzeichnis stellt eine der Verbindungen dar, die von NetworkManager für "alle Benutzer" gespeichert wurden.

  3. Verwenden Sie sudo grep flags *diese Option, um alle Dateien aufzulisten, die Kennwortflags verwenden. Sie sehen den Dateinamen, der Ihre WPA Enterprise-WLAN-Verbindung darstellt. Nennen wir diese Dateimyconnection .

  4. Bearbeiten Sie die Datei sudo nano myconnection

  5. Gehen Sie zum Abschnitt [802-1x]in der Datei, entfernen Sie die password-flagsund fügen Sie eine Zeile hinzu password=mypassword.

  6. Speicher die Datei

Beim nächsten Neustart sollte NetworkManager bereits über das Kennwort verfügen, sodass der Schlüsselbund nicht entsperrt werden muss, um eine Verbindung herzustellen.

Beachten Sie, dass bei diesem Ansatz Ihr Kennwort in einer einfachen Textdatei gespeichert wird. Obwohl die Textdatei nur von root gelesen werden kann, kann sie von NetworkManager gelesen werden, und jeder Benutzer kann das Kennwort anzeigen und zu den Einstellungen zum Bearbeiten der Verbindung in NetworkManager wechseln. Diese Lösung kann für Benutzer nützlich sein, die eine Anmeldung ohne Kennwort auf einem Computer verwenden, der nur von ihnen verwendet wird.

zeehio
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.