Как мне узнать, * какое * приложение запрашивает доступ к gnome-keyring / Seahorse?

21

Всякий раз, когда я вхожу в Ubuntu Lucid Lynx 10.04, я получаю приглашение Seahorse / gnome-keyring, сообщающее, что приложение хочет получить доступ к моей связке ключей. Это не менеджер сети, потому что если я отменю запрос, мое сетевое соединение все еще будет установлено (к тому же, это только начало происходить недавно). Как я могу узнать, какое приложение делает этот запрос? Приглашение не предоставляет эту информацию.

gnome password gnome-keyring david.libremone
источник
На самом деле это не ответ, но для меня это был апплет менеджера сети, желающий получить мой ключ Wi-Fi.
IanNorton
У меня другой вопрос, связанный с auth, по адресу superuser.com/questions/189204/… , я буду благодарен за ответ, если у кого-нибудь есть какие-либо идеи.
Ник
2
Тот же вопрос в askubuntu.com/questions/21645/...
david.libremone
если вы подключаетесь к «открытой беспроводной» или проводной сети, он хочет связку ключей, но НЕ НУЖЕН. проверьте видео доказательства на аскубунту. в моем случае я уверен, что это nm-апплет.
RobotHumans
вышестоящая ошибка зарегистрирована на bugzilla.gnome.org/show_bug.cgi?id=574315 - я запросил комментарии у разработчиков здесь
david.libremone

Ответы:

4

С точки зрения безопасности ответ заключается в том, что в текущих дистрибутивах вы не можете определить, какое это приложение. См. Этот отчет об ошибках для получения разъяснений от разработчика gnome-keyring, включая сведения о безопасности и масштабах задачи.

С практической точки зрения я также использую автоматический вход в Ubuntu, и кажется, что это действительно nm-applet.

david.libremone
источник
Я понимаю последствия для безопасности и трудности, с которыми сталкиваются разработчики gnome-keyring при идентификации вызывающей стороны для доступа к цепочке для ключей. Мое предлагаемое решение состоит в том, чтобы переложить работу на приложение, которое использует набор ключей. Например, если ваше приложение хочет получить доступ к связке ключей, оно должно создать диалоговое окно, в котором указано что-то с эффектом «/ мне нужен доступ к связке ключей». Это устраняет необходимость в изменении API, которое нарушает текущую функциональность, и предотвращает перегруженность разработчиков набора ключей. Просто мысли.
RobotHumans
Альтернативный обходной путь - создать пустой набор ключей по умолчанию и заставить пользователя переключаться между наборами ключей, если они ДОЛЖНЫ иметь автологин И набор ключей без поля суеты.
RobotHumans
3

Я установил свой ящик для автоматического входа, и он делает это при каждом входе в систему. В моем случае это семейство приложений nm-applet / network-manager.

Редактировать: кстати, проблема была вокруг в течение некоторого времени, очевидно, некоторые исправления были устранены во время обновления пакета, но я отступаю ... одно решение здесь

WHATEVER вызывает проблему, которую вы можете добавить после входа в систему, но прежде всего: скрипт с libpam-gnome-keyring для его разблокировки ... пакет для получения этого инструмента: libpam-gnome-keyring по крайней мере в 11.04 

#!/bin/bash  
#launch useful stuff for gnome #first unlock the default keyring...  
echo YOUR_PASSWORD_HERE | /usr/libexec/pam-keyring-tool -u -s  
#then run nm-applet in the background...  
nm-applet &

Доказательство видео, что это nm-апплет, здесь

RobotHumans
источник
1

Вы можете попробовать взглянуть на лог-файлы :-)

  1. Возможно, что-то /var/log/auth.logслучилось после неверного пароля.

  2. Проверьте свои приложения автозапуска под System -> Preferences -> Sessions -> Startup Programsи~/.config/autostart

  3. Проверьте запущенные процессы с помощью topи ps aux, проверьте дерево процессовps axjf

Должно быть довольно просто выяснить, какой процесс требует вашего связки ключей?

echox
источник