Desativar gnome-keyring-daemon

10

Métodos que eu tentei:

Nada disso impede que esse processo seja iniciado quando eu faço login:

me       1865  0.0  0.0 281816  7104 ?        Sl   10:50   0:00 /usr/bin/gnome-keyring-daemon --daemonize --login

Isso impede que meu Thunderbird decodifique e-mails corretamente. Quando encerro o processo, posso descriptografar os e-mails conforme o esperado, mas não quero fazer isso toda vez que faço login.

OS Information: Debian GNU/Linux 8.3 (jessie)

Alguém pode ajudar?

debian gpg thunderbird gnome-keyring enigmail Proletariado
fonte
Você pode tentar remover o gnome-keyringpacote.
MagicFab 23/03
Este é um conselho perigoso. Infelizmente, em muitas distribuições GNU / Linux, o uso do gerenciador de pacotes para remover o gnome-keyringpacote também removerá o gnomepacote e muitos outros. (Em um mundo ideal, a remoção do gnome-keyringpacote seria de fato a resposta certa, mas no mundo real, a menos que você deseja desinstalar o seu ambiente desktop inteiro, você deve avaliar outras soluções.)
sampablokuper

Respostas:

7

Na verdade, o gnome-keyring-daemon em vários casos é iniciado via login no X usando os arquivos PAM (Pluggable Authentication Modules), mas existem outras maneiras, como os arquivos de inicialização automática, também GnomeKeyring / RunningDaemon . Você pode ver em detalhes a integração do PAM na documentação oficial . Mas, em geral, você só precisa detectar qual gerenciador de desktop você está usando e excluir as entradas no seu /etc/pam.d/<desktop_manager>.

No meu caso, eu uso o lightdm. Então, eu tenho um arquivo PAM chamado /etc/pam.d/lightdmque tem esse conteúdo:

❯ cat /etc/pam.d/lightdm
#%PAM-1.0
auth        include     system-login
-auth       optional    pam_gnome_keyring.so
account     include     system-login
password    include     system-login
session     include     system-login
-session    optional    pam_gnome_keyring.so auto_start

Ao excluir ou comentar as entradas que chamam o pam_gnome_keyring.somódulo, localizadas em /lib/security, é possível realizar a desativação completa do daemon no login. Para ter certeza, olhar para /etc/xdg/autostarte ~/.config/autostartpara arquivos com o padrão gnome-keyring-*.desktope anexar Hidden=trueem cada arquivo para desativar esse componente também.

Como fazer no antiX 17.1 (baseado no 'stretch' do Debian)

NOTA: Isso, ou algo parecido, deve funcionar para a maioria dos sistemas baseados no Debian.

  • Para cada usuário para o qual gnome-keyring-daemonnão deve iniciar o login ...

    • Para cada serviço para o qual existe um arquivo como ... 
      /etc/xdg/autostart/gnome-keyring-*.desktop
    • Crie um arquivo com o mesmo nome em: ~/.config/autostart
      • Contendo apenas ... 
        [Desktop Entry]
Hidden=true
      • Tal como... 
        ~/.config/autostart/gnome-keyring-pkcs11.desktop
~/.config/autostart/gnome-keyring-secrets.desktop
~/.config/autostart/gnome-keyring-ssh.desktop
      • Garanta que cada arquivo seja de propriedade de seus respectivos usuários e possua permissões 644 (rw-r - r--)

    • OPCIONAL: desative gnome-keyring-daemonprocessos para 'login'

      • As alterações acima por usuário ainda permitem que 1 ou 2 gnome-keyring-daemonprocessos sejam iniciados no login. Mas eles serão interrompidos automaticamente após alguns minutos se nenhum processo por usuário for iniciado. Portanto, a alteração desses /etc/pam.darquivos não é realmente necessária, mas é fornecida para ser completa.
        • Comente as gnome-keyring-daemonlinhas no arquivo de configuração do PAM para o gerenciador de exibição (usos do antiX slim): /etc/pam.d/slim 
          # auth      optional  pam_gnome_keyring.so
# session   optional  pam_gnome_keyring.so auto_start
        • Comente as linhas do gnome-keyring-daemon no arquivo de configuração do PAM: /etc/pam.d/common-password 
          # password  optional  pam_gnome_keyring.so

    • Reiniciar

Manoel Vilela
fonte
1
Deve ser a resposta aceita. Obrigado. Eu uso para que eu tenha comentado as linhas dos arquivos /etc/pam.d/gdm-*
Kevin Lemaire
É bom saber que também funciona para você, @KevinLemaire!
Manoel Vilela
4

Para desabilitar simples (em vez de remover), que tal remover a permissão de execução? (Você precisará de permissões apropriadas, portanto, pode ser necessário prefixar sudo).

$ chmod -x $(type -p gnome-keyring-daemon)

Você também pode matar o processo se estiver em execução no momento:

$ pkill gnome-keyring-daemon
user1093043
fonte
2
Tecnicamente, isso está correto, mas é horrível. Você terminará com erros aparecendo no journalctl e / ou syslog. Além disso, você precisa de root para executar os comandos (que seria prudente para mencionar na resposta)
grochmal
1
Ponto muito justo. No entanto, eu acrescentaria que haverá apenas algumas linhas de log - não o suficiente para causar problemas, abafando eventos reais registrados -, portanto, você pode aceitar esse custo pelo menos até encontrar uma solução mais elegante. (resposta editada para refletir a necessidade de permissões)
user1093043
1

Abra o Monitor do sistema, na guia processos, role para baixo gnome-keyring-daemon, selecione e clique em Finalizar processo.

Estou usando o Kali GNU / Linux Rolling e funcionou para mim.

SMshrimant
fonte