Wie kann ich feststellen, * welche * Anwendung Zugriff auf Gnome-Keyring / Seahorse benötigt?

21

Immer wenn ich mich bei Ubuntu Lucid Lynx 10.04 anmelde, erhalte ich die Aufforderung, dass eine Anwendung auf meinen Schlüsselbund zugreifen möchte. Es ist nicht der Netzwerkmanager, denn wenn ich die Anfrage storniere, ist meine Netzwerkverbindung immer noch hergestellt (dies hat auch erst vor kurzem begonnen). Wie kann ich feststellen, bei welcher Anwendung diese Anfrage eingeht? Die Eingabeaufforderung enthält diese Informationen nicht.

gnome  password  gnome-keyring 
david.libremone
quelle
Dies ist eigentlich keine Antwort, aber für mich stellte sich heraus, dass dies das Netzwerkmanager-Applet ist, das meinen WLAN-Schlüssel haben möchte.
IanNorton
Ich habe eine andere Frage in Bezug auf auth unter superuser.com/questions/189204/… . Ich freue mich über eine Antwort, wenn jemand, der diese Frage behandelt, Ideen hat.
Nik
2
david.libremone
Wenn Sie eine Verbindung zu "open wireless" oder einem kabelgebundenen Netzwerk herstellen, wird der Schlüsselring zwar benötigt, jedoch nicht benötigt. Schau dir das Proof-Video auf askubuntu an. in meinem Fall bin ich sicher, dass es nm-Applet ist.
RobotHumans
die Upstream - Bug bei angemeldet bugzilla.gnome.org/show_bug.cgi?id=574315 - ich habe von den Entwicklern hier angefordert Kommentare
david.libremone

Antworten:

4

Aus Sicherheitssicht lautet die Antwort, dass Sie in aktuellen Distributionen nicht erkennen können, um welche Anwendung es sich handelt. In diesem Fehlerbericht erfahren Sie mehr über die Auswirkungen auf die Sicherheit und den Umfang der Aufgabe.

Aus praktischer Sicht nutze ich auch die automatische Anmeldung unter Ubuntu, und es scheint sich tatsächlich um ein nm-Applet zu handeln.

david.libremone
quelle
Ich verstehe die Auswirkungen auf die Sicherheit und die Schwierigkeit der Entwickler von Gnome-Keyring, den Aufrufer für den Schlüsselbundzugriff zu identifizieren. Meine vorgeschlagene Lösung besteht darin, die Arbeit auf die Anwendung zu verlagern, die den Schlüsselring verwendet. Wenn Ihre App beispielsweise Zugriff auf den Schlüsselbund haben möchte, sollte ein Dialogfeld mit dem Effekt "/ Ich möchte Zugriff auf den Schlüsselbund" angezeigt werden. Dadurch entfällt die Notwendigkeit einer API-Änderung, die die aktuelle Funktionalität beeinträchtigt und verhindert, dass Entwickler des Schlüsselbunds überfordert werden. Nur Gedanken.
RobotHumans
Eine alternative Problemumgehung besteht darin, einen leeren Standardschlüsselring zu erstellen und den Benutzer zu zwingen, zwischen Schlüsselringen zu wechseln, wenn er eine automatische Anmeldung und einen Schlüsselring ohne Umstände haben muss.
RobotHumans
3

Ich richte meine Box für die automatische Anmeldung ein und dies geschieht bei jeder Anmeldung. In meinem Fall handelt es sich um eine App-Familie mit nm-Applets / Netzwerkmanagern.

Edit: Übrigens gibt es das Problem schon seit einiger Zeit. Offensichtlich wurde ein Teil der Fehlerbehebung während eines Paket-Upgrades rückgängig gemacht, aber ich schweife ab ... eine Lösung ist hier

WAS AUCH IMMER das Problem verursacht, das Sie nach der Anmeldung, aber vor allem anderen, hinzufügen könnten: Ein Skript mit libpam-gnome-keyring, um es freizuschalten ... Das Paket für dieses Tool lautet: libpam-gnome-keyring, mindestens in 11.04 

#!/bin/bash  
#launch useful stuff for gnome #first unlock the default keyring...  
echo YOUR_PASSWORD_HERE | /usr/libexec/pam-keyring-tool -u -s  
#then run nm-applet in the background...  
nm-applet &

Beweis Video, dass es nm-Applet ist , ist hier

RobotHumans
quelle
1

Du könntest versuchen, dir die Logfiles anzuschauen :-)

  1. Vielleicht ist /var/log/auth.lognach einem falschen Passwort etwas drin.

  2. Überprüfen Sie Ihre Autostart-Anwendungen unter System -> Preferences -> Sessions -> Startup Programsund~/.config/autostart

  3. Überprüfen Sie die laufenden Prozesse mit topund ps aux, überprüfen Sie den Prozessbaum vonps axjf

Es sollte ziemlich einfach sein, herauszufinden, für welchen Prozess Ihr Schlüsselbund erforderlich ist.

Echox
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.