Como posso saber * qual * aplicativo está solicitando acesso ao gnome-keyring / Seahorse?

21

Sempre que faço login no Ubuntu Lucid Lynx 10.04, recebo um prompt do Seahorse / gnome-keyring dizendo que um aplicativo deseja acessar meu chaveiro. Não é o gerenciador de rede, porque se eu cancelar a solicitação, minha conexão de rede ainda está estabelecida (isso também começou a acontecer recentemente). Como posso saber qual aplicativo está fazendo essa solicitação? O prompt não fornece essas informações.

gnome password gnome-keyring david.libremone
fonte
Esta não é uma resposta realmente, mas para mim isso acabou sendo o applet do gerenciador de rede que deseja obter minha chave wifi.
IanNorton 16/09/10
Tenho uma pergunta diferente relacionada a auth em superuser.com/questions/189204/… . Agradecemos uma resposta lá se alguém que estiver lidando com essa pergunta tiver alguma idéia.
N /
2
Mesma pergunta em askubuntu.com/questions/21645/…
david.libremone 27/01
se você estiver se conectando a "rede sem fio aberta" ou a uma rede com fio, ele deseja o chaveiro, mas não precisa dele. verifique o vídeo de prova no askubuntu. no meu caso, tenho certeza que é nm-applet.
precisa saber é o seguinte
o bug do upstream está registrado em bugzilla.gnome.org/show_bug.cgi?id=574315
Solicitei

Respostas:

4

Do ponto de vista da segurança, a resposta é que, nas distros atuais, você não pode dizer qual aplicativo é. Consulte este relatório de bug para obter esclarecimentos de um desenvolvedor de chaveiro gnome, incluindo as implicações de segurança e o escopo da tarefa.

De uma perspectiva prática, também estou usando o login automático no Ubuntu, e parece que é realmente o nm-applet.

david.libremone
fonte
Compreendo as implicações de segurança e a dificuldade que os desenvolvedores de chaveiro de gnomo têm em identificar o chamador para acessar as chaves. Minha solução proposta é descarregar o trabalho no aplicativo que usa o chaveiro. Por exemplo, se seu aplicativo deseja acessar o chaveiro, ele deve emitir uma caixa de diálogo informando algo com o efeito de "/ me deseja acessar o chaveiro". Isso elimina a necessidade de uma alteração na API que interrompa a funcionalidade atual e evita que os desenvolvedores do conjunto de chaves fiquem sobrecarregados. Apenas pensamentos.
RobotHumans
Uma solução alternativa é criar um chaveiro padrão vazio e forçar o usuário a alternar entre chaveiros, se DEVE ter um login automático E um chaveiro sem uma caixa de aborrecimentos.
RobotHumans
3

Eu configurei minha caixa para login automático e faz isso em cada login. No meu caso, é a família de aplicativos nm-applet / gerenciador de rede.

Edit: btw o problema já existe há algum tempo, evidentemente, metade da correção foi desfeita durante uma atualização do pacote, mas eu discordo ... uma solução está aqui

O que está causando o problema que você pode adicionar após o login, mas antes de tudo: um script com libpam-gnome-keyring para desbloqueá-lo ... o pacote para obter esta ferramenta é: libpam-gnome-keyring pelo menos na versão 11.04 

#!/bin/bash  
#launch useful stuff for gnome #first unlock the default keyring...  
echo YOUR_PASSWORD_HERE | /usr/libexec/pam-keyring-tool -u -s  
#then run nm-applet in the background...  
nm-applet &

Prova de vídeo que é nm-applet está aqui

RobotHumans
fonte
1

Você pode tentar dar uma olhada nos arquivos de log :-)

  1. Talvez algo esteja ocorrendo /var/log/auth.logapós uma senha errada.

  2. Verifique seus aplicativos de inicialização automática em System -> Preferences -> Sessions -> Startup Programse~/.config/autostart

  3. Verifique os processos em execução com tope ps aux, verifique a árvore de processos deps axjf

Deve ser bem simples descobrir qual processo requer seu chaveiro?

echox
fonte