Bagaimana saya tahu * aplikasi * mana yang meminta akses ke gnome-keyring / Seahorse?

21

Setiap kali saya login di Ubuntu Lucid Lynx 10.04 saya mendapatkan prompt Seahorse / gnome-keyring yang memberitahu saya aplikasi ingin mengakses keyring saya. Itu bukan manajer jaringan, karena jika saya membatalkan permintaan, koneksi jaringan saya masih dibuat (juga, ini baru mulai terjadi baru-baru ini). Bagaimana saya bisa tahu aplikasi mana yang membuat permintaan ini? Prompt tidak memberikan informasi ini.

david.libremone
sumber
Ini sebenarnya bukan jawaban tetapi bagi saya ini ternyata adalah applet manajer jaringan yang ingin mendapatkan kunci wifi saya.
IanNorton
Saya punya pertanyaan berbeda terkait auth di superuser.com/questions/189204/… , saya akan menghargai tanggapan di sana jika ada orang yang menangani pertanyaan ini memiliki ide.
nik
2
Pertanyaan yang sama di askubuntu.com/questions/21645/…
david.libremone
jika Anda terhubung ke "nirkabel terbuka" atau jaringan kabel, ia menginginkan kunci tetapi tidak PERLU. periksa bukti video di atas pada askubuntu. dalam kasus saya, saya PASTI itu nm-applet.
RobotHumans
bug hulu dicatat di bugzilla.gnome.org/show_bug.cgi?id=574315 - Saya telah meminta komentar dari pengembang di sini
david.libremone

Jawaban:

4

Dari perspektif keamanan, jawabannya adalah bahwa dalam distro saat ini Anda tidak dapat mengetahui aplikasi mana itu. Lihat laporan bug ini untuk klarifikasi dari pengembang keyn-gnome, termasuk implikasi keamanan dan ruang lingkup tugas.

Dari perspektif praktis saya juga menggunakan login otomatis di Ubuntu, dan sepertinya memang nm-applet.

david.libremone
sumber
Saya memahami implikasi keamanan dan kesulitan yang dimiliki pengembang gnome-keyring dalam mengidentifikasi penelepon untuk akses gantungan kunci. Solusi yang saya usulkan adalah melepas pekerjaan ke aplikasi yang menggunakan keyring. Misalnya, jika aplikasi Anda ingin akses ke keyring, ia harus memancarkan dialog yang menyatakan sesuatu sebagai efek dari "/ saya ingin akses ke keyring". Ini menghilangkan kebutuhan untuk perubahan API yang akan merusak fungsionalitas saat ini dan menjaga devs keyring dari menjadi kewalahan. Hanya pemikiran.
RobotHumans
Solusi alternatifnya adalah membuat keyring default kosong dan memaksa pengguna untuk beralih di antara keyrings jika mereka HARUS memiliki autologin DAN keyring tanpa kotak kerumitan.
RobotHumans
3

Saya mengatur kotak saya untuk login otomatis dan melakukan ini pada setiap login. Dalam kasus saya ini adalah keluarga aplikasi nm-applet / network-manager.

Sunting: btw masalahnya telah ada selama beberapa waktu, ternyata sebagian perbaikan telah dibatalkan saat upgrade paket, tetapi saya ngelantur ... satu solusi ada di sini

APA yang menyebabkan masalah yang bisa Anda tambahkan setelah login tetapi sebelum segalanya: skrip dengan libpam-gnome-keyring untuk membukanya ... paket untuk mendapatkan alat ini adalah: libpam-gnome-keyring setidaknya di 11.04

#!/bin/bash  
#launch useful stuff for gnome #first unlock the default keyring...  
echo YOUR_PASSWORD_HERE | /usr/libexec/pam-keyring-tool -u -s  
#then run nm-applet in the background...  
nm-applet &  

Bukti video bahwa ini adalah nm-applet ada di sini

RobotHumans
sumber
1

Anda bisa mencoba melihat pada file log :-)

  1. Mungkin ada sesuatu /var/log/auth.logsetelah kata sandi salah.

  2. Periksa aplikasi mulai otomatis di bawah System -> Preferences -> Sessions -> Startup Programsdan~/.config/autostart

  3. Periksa proses yang berjalan dengan topdan ps aux, periksa pohon prosesps axjf

Seharusnya cukup sederhana untuk mengetahui proses mana yang membutuhkan keyring Anda?

echox
sumber