Як я можу сказати * яка * програма просить отримати доступ до gnome-keyring / Seahorse?

Щоразу, коли я входжу на Ubuntu Lucid Lynx 10.04, я отримую запит Seahorse / gnome-keyring, який повідомляє мені, що програма хоче отримати доступ до мого брелока. Це не мережевий менеджер, тому що якщо я скасую запит, моє мережеве з'єднання все ще встановлено (також це почалося лише нещодавно). Як я можу сказати, яка програма подає цей запит? Підказка не надає цю інформацію.

gnome password gnome-keyring

— david.libremone
джерело

Це насправді не відповідь, але для мене це виявився аплет менеджера мережі, який хоче отримати мій ключ Wi-Fi.

— IanNorton

У мене інше питання, пов’язане з auth, на сайті superuser.com/questions/189204/… , я буду вдячний відповіді, якщо хтось, хто займається цим питанням, має якісь ідеї.

— nik

Те саме запитання на сайті askubuntu.com/questions/21645/…

— david.libremone

якщо ви підключаєтесь до "відкритої бездротової" або дротової мережі, вона хоче вводити брелок, але цього НЕ ТРЕБУЄ. перевірити підтверджене відео на askubuntu. у моєму випадку я Впевнений, що це nm-аплет.

— RobotHumans

помилка вище за течією реєструється на сайті bugzilla.gnome.org/show_bug.cgi?id=574315 - Я просив коментарів у розробників тут

— david.libremone

Відповіді:

З точки зору безпеки, відповідь полягає в тому, що в поточних дистрибутивах ви не можете сказати, для якої програми це. Дивіться цей звіт про помилку, щоб отримати роз'яснення від розробника ключів gnome, включаючи наслідки для безпеки та обсяг завдання.

_{З практичної точки зору я також використовую автоматичний вхід в Ubuntu, і, схоже, це дійсно nm-аплет.}

— david.libremone
джерело

Я розумію наслідки для безпеки та труднощі, які мають розробники gnome-keyring при визначенні абонента для доступу до брелка. Моє запропоноване рішення - перевантажити роботу на додаток, який використовує брелок. Наприклад, якщо ваша програма хоче отримати доступ до введення брелоку, вона повинна випустити діалогове вікно із зазначенням чогось ефекту "/ мені хоче отримати доступ до брелоку". Це позбавляє від необхідності зміни API, яка б порушила поточну функціональність і не дозволила розробити ключі брелоків. Просто думки.

— RobotHumans

Альтернативним способом вирішення є створення порожнього ключа за замовчуванням і змушення користувача перемикатися між брелоками, якщо вони ОБОВ'ЯЗКОВО мати автоматичний вхід І брелок без клопоту.

— RobotHumans

Я встановлюю свій ящик для автоматичного входу, і він робить це під час кожного входу. У моєму випадку це сімейство програм nm-applet / network-manager.

Редагувати: btw проблема існує вже деякий час, очевидно, якась половина виправлення була скасована під час оновлення пакету, але я відступив ... одне рішення є тут

ЩО БЕЗ викликає проблему, яку можна додати після входу в систему, але перед усім іншим: скрипт з лібпам-gnome-keyring для його розблокування ... пакет для отримання цього інструменту: libpam-gnome-keyring принаймні в 11.04

#!/bin/bash  
#launch useful stuff for gnome #first unlock the default keyring...  
echo YOUR_PASSWORD_HERE | /usr/libexec/pam-keyring-tool -u -s  
#then run nm-applet in the background...  
nm-applet &

Доказ відео що-нм аплет тут

— RobotHumans
джерело

Ви можете спробувати ознайомитись із журналами :-)

Можливо, щось з’являється /var/log/auth.logпісля неправильного пароля.
Перевірте свої програми для автозапуску під System -> Preferences -> Sessions -> Startup Programsі~/.config/autostart
Перевірте запущені процеси за допомогою topта і ps auxперевірте дерево процесівps axjf

Це повинно бути досить простим, щоб зрозуміти, який процес вимагає вашого брелока?

— відлуння
джерело