ログイン時に「ログイン」以外のキーリングを自動的にロック解除する(自動ログインではない)
「ログイン」と「デフォルトキーリング」の2つのキーリングがあります。
「ログイン」には、「デフォルトのキーリング」のロック解除パスワードを含むいくつかのキーのみが含まれ、ログイン時に自動的にロック解除されます(パスワードが必要で、自動ログインに設定されていません)。
「デフォルトの鍵リング」には私の鍵のほとんどが含まれています。これは自動的にロック解除されず、ログインごとにタツノオトシゴで手動でロック解除する必要があります。言うまでもなく、ロック解除パスワードは「ログイン」キーリングの一部として自動的にロック解除されるため、パスワードを解除する必要はありません。
ここで、「デフォルトのキーリング」の自動ロック解除をセットアップする方法を考えます。
既存のトピックは適用されません:
- Lubuntu 14.04-ログイン時にキーリングのロックを解除 -libpam-gnome-keyringがインストールされています
- 「キーリングのロック解除」ポップアップを無効にする方法 -「キーリングのロック解除」ダイアログはポップアップしません
- Chromeは起動時にキーリングのロックを解除するためのパスワードを要求します -キーリングを暗号化せずに保存したくない
(私のシステム仕様:Ubuntu 15.10、GNOME Shell 3.18.2、Seahorse 3.16.0)
cat ~/.gnome/apps/chrome-*
cat ~/.local/share/applications/chrome-*
Chromeの場合。キーリングのロック解除ポップアップを無効にする:パスワードを入力してログインキーリングのロックを解除します
rm ~/.gnome/apps/chrome-*
rm ~/.local/share/applications/chrome-*
編集。問題が理解できなかったので混乱しました。次に、エラーと特定の解決策について説明します。
ファイル.desktopは、何が起こるかを知るための始まりです。
cat /usr/share/autostart/gnome-* | grep Exec
Exec=/usr/bin/gnome-keyring-daemon --start --components=gpg
Exec=/usr/bin/gnome-keyring-daemon --start --components=pkcs11
Exec=/usr/bin/gnome-keyring-daemon --start --components=secrets
Exec=/usr/bin/gnome-keyring-daemon --start --components=ssh
自動ロック解除 GNOMEキーリング ユーザーがマシンにログインしたときにキーリングの自動ロック解除をサポートします。
設定 GnomeキーリングのPAM サポートこれは通常、ディストリビューションまたはOSディストリビューターによってデフォルトでインストールされます。ディストリビューションまたはOSがこれをサポートしているかどうかを確認するには:
grep -rq pam_gnome_keyring.so /etc/pam.* && echo "Have PAM Support"
「ログイン」キーリングが存在するかどうかを確認するには(自動的に作成されます):
test -f ~/.gnome2/keyrings/login.keyring && echo "Have 'login' keyring"
test -f ~/.local/share/keyrings/login.keyring && echo "Have 'login' keyring"
Pam.dを参照してください。
ls /etc/pam.d/lightdm*
cat /etc/pam.d/lightdm*
GNOMEを使用する場合、 gnome-keyring はgnomeグループの一部として自動的にインストールされます。
Seahorseを使用してGNOMEキーリングのコンテンツを管理できます。パッケージseahorseでインストールします。
これは私の間違いでした。私は間違っていたので、最初の解決策を採用しました。しかし、何が起こったのか キーリングがロック解除された であり、ロック解除された状態でgoogle-chromeを開いたときに、キーリングがパスワードの入力を要求しないため、機能しませんでした。
Chromeを起動する前にキーリングのロックを解除すると、問題はないようです。
ただし、chromeを閉じてキーリングを再度ロックすると、依然として状態が悪くなります。
google-chrome
** Message: Remote error from secret service: org.freedesktop.Secret.Error.IsLocked: Cannot create an item in a locked collection
この回答 について説明します:
通常、キーリングは安全なパスワードストアであり、マスターパスワードで暗号化されています。
マスターパスワードを入力すると、キーリングが復号化され、その中のすべてのパスワードが、キーリングにアクセスするアプリケーションで使用できるようになります。
Gnome/Ubuntuでは、タツノオトシゴアプリケーションを使用してキーリングを確認できます。マスターパスワードはユーザーのパスワードと同じであるため、これ以上尋ねられることはありません。
ほとんどの場合、システムのキーリングパスワードがユーザーのパスワードと一致していないか、統合が何らかの理由で壊れています。
キャンセルして、保存したWebサイトのパスワードにまだアクセスできるかどうかを確認できます。ほとんどの場合、保存したパスワードを使用しようとするとすぐに、もう一度マスターパスワードの入力を求められます。
今のところ私の解決策(私は https://www.passwordstore.org を使用しています):
google-chrome --password-store=basic
他の情報
cat /var/log/auth.log
Dec 25 10:06:30 wicope gnome-keyring-daemon[2415]: keyring alias directory: /home/usuario/.local/share/keyrings
ls -la ~/.local/share/keyrings/
-rw------- 1 usuario usuario 15928 dic 25 12:04 login.keyring
-rw------- 1 usuario usuario 207 ene 21 2016 user.keystore
テストなし:
醜い修正:gnome-keyring実行権限を削除します。
chmod -x /usr/bin/gnome-keyring-daemon
この後、gnome-keyring-daemonはChrome問題を発生させなくなりますが、システムパスワードを保存しません(google chromeパスワードが保存され、保存したものも使用できます)。
「ログイン」キーリング以外のキーリングを自動的にロック解除するソリューションは見つかりませんでした。
私が思いついた回避策では、両方のキーリングのパスワードを一時的に空白に設定する必要があるため、.local/share/keyrings/の両方のファイルにプレーンテキストでアクセスできます(必ずバックアップを作成してください)。
テキストエディターを使用して、両方のファイルを手動で「ログイン」キーリングにマージし、同じ識別子のエントリがないことを確認しました。次に、「デフォルトのキーリング」キーリングを削除し、最後に「ログイン」キーリングのパスワードをログインパスワードに戻しました。