Por que o Network Manager sempre solicita minha senha do chaveiro?

12

Este é um pequeno incômodo que tive no Ubuntu para sempre. Quando eu configuro o computador para efetuar login automaticamente, o Network Manager solicita minha senha do chaveiro toda vez que ele inicializa e se recusa a conectar-se à Internet até que eu a introduza. Existe uma razão para isso?

Além disso, outros gerentes de rede, como Connman, não têm esse problema, e notei que o último também possui um indicador de aplicativo enquanto o NM-applet é executado na área de notificação. Existem planos para migrar para Connman ou para adaptar o miniaplicativo NM para Natty?

network-manager 11.04 connman indicator Bou
fonte
Você tem certeza de que é a senha root? Como a caixa de diálogo diz / se parece? Parece muito mais provável que seja sua senha de usuário usada para descriptografar senhas salvas no Gnome Keyring.
LassePoulsen

Respostas:

14

Há uma opção no Gerenciador de rede para não usar a senha. Se você editar a conexão, na parte inferior da página, haverá uma caixa "disponível para todos os usuários". Se você marcar isso, não será necessária uma senha.

Para editar, clique com o botão direito do mouse no ícone, selecione editar Conexões, selecione sem fio, selecione sua conexão e clique em editar.

captura de tela

David
fonte
1
Então é para isso que serve essa caixa de seleção! Sinto-me burro agora, sofro esse incômodo há anos e poderia ter consertado em um minuto!
Bou
Importante notar que qualquer pessoa com acesso root / admin no seu PC agora poderá editar o applet do gerenciador de rede e ver sua chave WEP / WPA. Provavelmente tudo bem, mas se você estiver usando conexões autenticadas com PEAP, essa chave será a sua senha de rede - um enorme risco à segurança. Louco que o applet nm mostre sua senha. Eu tenho a mesma queixa sobre Seahorse.
Scaine
na verdade, ele deve ter um nome MUITO diferente. "disponível para todos os usuários" não significa que sua senha será salva (e esse é um uso muito comum dessa caixa de seleção). Outra coisa é que, para marcar esta caixa, você precisa ir para a última guia e anotar sua senha e somente depois disso a caixa será clicável (também sem usabilidade).
Pabluez
@Scaine: Você espera impedir que o root descubra suas senhas wifi?
SamB
@ SamB, claro que não. Estou apenas apontando que qualquer pessoa com acesso root a essa caixa verá sua senha do Active Directory se você estiver usando o PEAP.
Scaine
6

NM não pede sua senha de root! Ele solicita sua senha do chaveiro.
Seu chaveiro salva as senhas criptografadas, para que ninguém possa roubá-las. É por isso que você precisa digitar sua senha do chaveiro, para que o Ubuntu possa descriptografar suas senhas para usá-las (por exemplo, para obter sua senha WLAN).

Você pode verificar o conteúdo do seu chaveiro em Menu -> Sistema -> Preferências -> Senhas e Chaves de Criptografia. Aqui você encontrará todas as suas senhas em texto não criptografado, depois de desbloquear seu chaveiro (clique com o botão direito do mouse em um elemento -> propriedades -> senha -> mostrar senha).

Para alterar sua senha do chaveiro, clique com o botão direito do mouse na linha Senha: faça login e escolha Alterar senha

A escolha de nenhuma senha fará com que o chaveiro nunca solicite nenhuma senha novamente, mas ainda as salve (sem criptografia! Portanto, essa não deve ser sua primeira escolha em um notebook).

sBlatt
fonte
Obrigado por suas respostas. Eu realmente não me importo com minhas senhas de rede. Por enquanto, removerei minha senha do chaveiro, já que ninguém tem acesso físico ao meu laptop, mas essa não é uma opção com a qual me sinto confortável, então acho que vou registrar um bug no Network Manager, para ver se é possível ter uma opção para não usar o chaveiro.
Bou
1
Acredito que a sincronização da senha do seu chaveiro com a senha de login também o impedirá de solicitar. Basta configurá-lo usando o mesmo método descrito acima.
Nerdfest
O problema é que ele usa autologin, é por isso sincronizando as senhas não é uma opção
sBlatt
@Bou Eu não me preocuparia com um relatório de erro, ter uma senha em branco equivaleria a não usá-lo, em primeiro lugar, se você se sentir desconfortável com uma opção, provavelmente você faria com o outro
johnc
1

A razão pela qual o NetworkManager solicita sua senha é que ele deseja manter suas senhas em um local seguro (um chaveiro criptografado), enquanto o ConnMan não se importa com isso ...

Se você não se importa com segurança, pode remover a senha do chaveiro GNOME ou usar o ConnMan ...

E migrar para o ConnMan como padrão no Ubuntu atualmente não é uma opção, pois suporta apenas Ethernet e WiFi, mas não modems (PSTN, ISDN, DSL, 3G), Bluetooth, VPN, etc.

JanC
fonte
0

Como dito acima, é principalmente um recurso de segurança. Ele não permite que usuários não autorizados acessem / modifiquem dados no seu PC.

Sixthlaw
fonte
0

Para conexões WPA-Enterprise usando um nome de usuário / senha, a senha geralmente é armazenada no chaveiro do usuário, mesmo que a caixa de seleção "disponível para todos os usuários" esteja marcada.

A única maneira que encontrei para impedir que o NetworkManager solicite minha senha é editando manualmente as configurações de conexão:

  1. Edite a conexão de rede, certificando-se de que a caixa de seleção "disponível para todos os usuários" esteja ativada. Salve isso.

  2. Abra um diretório terminal e mudança: cd /etc/NetworkManager/system-connections. Cada arquivo nesse diretório representa uma das conexões salvas para "todos os usuários" pelo NetworkManager.

  3. Use sudo grep flags *para listar todos os arquivos que usam sinalizadores de senha. Você verá o nome do arquivo que representa sua conexão wifi WPA Enterprise. Vamos chamar esse arquivo myconnection.

  4. Edite o arquivo sudo nano myconnection

  5. Vá para a seção [802-1x]no arquivo, remova o password-flagse adicione uma linha password=mypassword.

  6. Salve o arquivo

Na próxima reinicialização, o NetworkManager já deve ter a senha, portanto, não será necessário desbloquear o chaveiro para conectar-se a ela.

Observe que essa abordagem armazena sua senha em um arquivo de texto sem formatação. Embora o arquivo de texto seja legível apenas pela raiz, o NetworkManager pode lê-lo, e qualquer usuário pode ver a senha e acessar as configurações de "editar conexão" no NetworkManager. Essa solução pode ser prática para usuários que usam um login sem senha em um computador usado apenas por eles.

zeehio
fonte