gnome-keyring / Seahorse에 대한 액세스를 요청하는 응용 프로그램을 어떻게 알 수 있습니까?


21

Ubuntu Lucid Lynx 10.04에 로그인 할 때마다 응용 프로그램이 내 키 링에 액세스하려고한다고 알려주는 Seahorse / gnome-keyring 프롬프트가 표시됩니다. 요청을 취소해도 네트워크 연결이 여전히 설정되어 있기 때문에 네트워크 관리자가 아닙니다 (또한 최근에 시작된 것입니다). 어떤 응용 프로그램이이 요청을하고 있는지 어떻게 알 수 있습니까? 프롬프트는이 정보를 제공하지 않습니다.


이것은 실제로 대답은 아니지만 나에게 이것은 wifi 키를 얻고 자하는 네트워크 관리자 애플릿으로 밝혀졌습니다.
IanNorton

superuser.com/questions/189204/… 에서 인증과 관련하여 다른 질문 이 있습니다.이 질문을 처리하는 사람이 아이디어가 있으면 응답 해 주셔서 감사합니다.
Nik


"개방형 무선"또는 유선 네트워크에 연결하는 경우 키링이 필요하지만 필요하지 않습니다. askubuntu에서 증명 비디오를 확인하십시오. 제 경우에는 nm-applet입니다.
RobotHumans

업스트림 버그는 bugzilla.gnome.org/show_bug.cgi?id=574315에 기록되어 있습니다. 개발자에게 의견을 요청했습니다
david.libremone

답변:


4

보안 관점에서 답은 현재 배포판에서 어떤 응용 프로그램인지 알 수 없다는 것입니다. 보안 관련 사항 및 작업 범위를 포함하여 그놈 키링 개발자의 설명을 보려면 이 버그 보고서 를 참조하십시오 .

실용적인 관점에서 우분투에서도 자동 로그인을 사용하고 있으며 실제로 nm 애플릿 인 것 같습니다.


그놈 키링 개발자가 키 체인 액세스를위한 발신자를 식별하는 데있어 보안의 의미와 어려움을 이해합니다. 내 제안 솔루션은 키 링을 사용하는 응용 프로그램으로 작업을 오프로드하는 것입니다. 예를 들어, 앱에서 키링에 액세스하려는 경우 "/ me는 키링에 액세스하려고합니다"효과를 나타내는 대화 상자를 표시해야합니다. 따라서 현재 기능을 중단하고 키링 개발자가 압도 당하지 않도록하는 API 변경이 필요하지 않습니다. 그냥 생각.
RobotHumans

다른 해결 방법은 빈 기본 키 링을 만들고 자동 로그인이 필요하고 번거로운 상자가없는 키 링이 있어야하는 경우 키 링간에 강제로 전환하는 것입니다.
RobotHumans

3

자동 로그인을 위해 박스를 설정하고 로그인 할 때마다이 작업을 수행합니다. 필자의 경우 nm-applet / network-manager 앱 제품군입니다.

편집 : 문제가 한동안 주위에 있었지만 패키지 업그레이드 중에 일부 절반 수정이 취소 된 것 같습니다.

libpam-gnome-keyring을 사용하여 스크립트를 잠금 해제하는 스크립트 ...이 도구를 얻는 패키지는 다음과 같습니다. 적어도 11.04의 libpam-gnome-keyring

#!/bin/bash  
#launch useful stuff for gnome #first unlock the default keyring...  
echo YOUR_PASSWORD_HERE | /usr/libexec/pam-keyring-tool -u -s  
#then run nm-applet in the background...  
nm-applet &  

nm-applet이라는 증거 비디오가 여기 있습니다


1

로그 파일을 살펴볼 수 있습니다 :-)

  1. 아마 뭔가에 /var/log/auth.log잘못된 암호 후.

  2. System -> Preferences -> Sessions -> Startup Programs및 아래에서 자동 시작 응용 프로그램을 확인하십시오.~/.config/autostart

  3. top및로 ps aux프로세스 트리를 확인하여 실행중인 프로세스를 확인하십시오.ps axjf

어떤 프로세스에서 키링이 필요한지 알아내는 것이 매우 간단해야합니까?

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.