¿Cómo puedo saber * qué * aplicación solicita acceso a gnome-keyring / Seahorse?

21

Cada vez que inicio sesión en Ubuntu Lucid Lynx 10.04 recibo un mensaje de Seahorse / gnome-keyring que me dice que una aplicación quiere acceder a mi llavero. No es el administrador de red, porque si cancelo la solicitud, mi conexión de red aún está establecida (también, esto solo comenzó a suceder recientemente). ¿Cómo puedo saber qué aplicación está haciendo esta solicitud? El mensaje no proporciona esta información.

gnome  password  gnome-keyring 
david.libremone
fuente
Esta no es una respuesta realmente, pero para mí resultó ser el applet de administrador de red que quería obtener mi clave wifi.
IanNorton
Tengo una pregunta diferente relacionada con la autenticación en superuser.com/questions/189204/… , agradeceré una respuesta allí si alguien que maneja esta pregunta tiene alguna idea.
Nik
2
La misma pregunta en askubuntu.com/questions/21645/…
david.libremone
si se está conectando a una "red inalámbrica abierta" o cableada, quiere el llavero pero no lo NECESITA. verifique el video de prueba en askubuntu. en mi caso, estoy seguro de que es nm-applet.
RobotHumans
el error aguas arriba se registra en bugzilla.gnome.org/show_bug.cgi?id=574315 - He solicitado los comentarios de los desarrolladores aquí
david.libremone

Respuestas:

4

Desde una perspectiva de seguridad, la respuesta es que en las distribuciones actuales no se puede saber qué aplicación es. Consulte este informe de error para obtener una aclaración de un desarrollador de gnome-keyring, incluidas las implicaciones de seguridad y el alcance de la tarea.

Desde una perspectiva práctica, también estoy usando el inicio de sesión automático en Ubuntu, y parece que de hecho es nm-applet.

david.libremone
fuente
Comprendo las implicaciones de seguridad y la dificultad que tienen los desarrolladores de gnome-keyring para identificar a la persona que llama para acceder al llavero. Mi solución propuesta es descargar el trabajo en la aplicación que utiliza llavero. Por ejemplo, si su aplicación desea acceder al llavero, debería emitir un cuadro de diálogo que indique algo en el sentido de que "/ me quiere acceder al llavero". Esto elimina la necesidad de un cambio de API que rompería la funcionalidad actual y evita que los desarrolladores del llavero se vean abrumados. Solo pensamientos.
RobotHumans
Una solución alternativa es crear un llavero predeterminado vacío y obligar al usuario a cambiar entre los llaveros si DEBEN tener inicio de sesión automático Y un llavero sin un cuadro de problemas.
RobotHumans
3

Configuré mi casilla para el inicio de sesión automático y lo hace en cada inicio de sesión. En mi caso, es la familia de aplicaciones nm-applet / network-manager.

Editar: por cierto, el problema ha existido durante algún tiempo, evidentemente se solucionó un medio arreglo durante una actualización del paquete, pero estoy divagando ... una solución está aquí

LO QUE sea que esté causando el problema que podría agregar después de iniciar sesión pero antes que nada: un script con libpam-gnome-keyring para desbloquearlo ... el paquete para obtener esta herramienta es: libpam-gnome-keyring al menos en 11.04 

#!/bin/bash  
#launch useful stuff for gnome #first unlock the default keyring...  
echo YOUR_PASSWORD_HERE | /usr/libexec/pam-keyring-tool -u -s  
#then run nm-applet in the background...  
nm-applet &

El video de prueba de que es nm-applet está aquí

RobotHumanos
fuente
1

Podrías intentar echar un vistazo a los archivos de registro :-)

  1. Quizás haya algo /var/log/auth.logdespués de una contraseña incorrecta.

  2. Verifique sus aplicaciones de inicio automático en System -> Preferences -> Sessions -> Startup Programsy~/.config/autostart

  3. Verifique los procesos en ejecución con topy ps aux, verifique el árbol de procesos deps axjf

¿Debería ser bastante simple descubrir qué proceso requiere su llavero?

echox
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.