Comment savoir * quelle * application demande l'accès à gnome-keyring / Seahorse?

22

Chaque fois que je me connecte sur Ubuntu Lucid Lynx 10.04, je reçois une invite Seahorse / gnome-keyring m'informant qu'une application souhaite accéder à mon trousseau de clés. Ce n'est pas le gestionnaire de réseau, car si j'annule la demande, ma connexion réseau est toujours établie (cela n'a commencé que récemment). Comment savoir quelle application fait cette demande? L'invite ne fournit pas ces informations.

gnome password gnome-keyring david.libremone
la source
Ce n'est pas vraiment une réponse mais pour moi, cela s'est avéré être l'applet de gestionnaire de réseau voulant obtenir ma clé wifi.
IanNorton,
J'ai une autre question liée à l'authentification sur superuser.com/questions/189204/… , j'apprécierai une réponse là-bas si quelqu'un qui traite cette question a des idées.
nik
2
Même question sur askubuntu.com/questions/21645/…
david.libremone
si vous vous connectez à un "réseau sans fil ouvert" ou à un réseau câblé, il veut le trousseau de clés mais n'en a PAS BESOIN. consultez la preuve vidéo sur askubuntu. dans mon cas, je suis sûr que c'est nm-applet.
RobotHumans
le bogue en amont est enregistré sur bugzilla.gnome.org/show_bug.cgi?id=574315 - J'ai demandé des commentaires aux développeurs ici
david.libremone

Réponses:

4

Du point de vue de la sécurité, la réponse est que dans les distributions actuelles, vous ne pouvez pas dire de quelle application il s'agit. Consultez ce rapport de bogue pour obtenir des éclaircissements d'un développeur gnome-keyring, y compris les implications de sécurité et la portée de la tâche.

D'un point de vue pratique, j'utilise également la connexion automatique sur Ubuntu, et il semble que ce soit effectivement nm-applet.

david.libremone
la source
Je comprends les implications en matière de sécurité et la difficulté que les développeurs de gnome-keyring ont à identifier l'appelant pour l'accès au trousseau. Ma solution proposée est de décharger le travail sur l'application qui utilise le trousseau de clés. Par exemple, si votre application souhaite accéder au trousseau de clés, elle devrait émettre une boîte de dialogue indiquant quelque chose comme "/ moi veut accéder au trousseau de clés". Cela supprime le besoin d'un changement d'API qui casserait les fonctionnalités actuelles et empêche les développeurs du trousseau de clés d'être submergés. Juste des pensées.
RobotHumans
Une autre solution consiste à créer un trousseau de clés par défaut vide et à forcer l'utilisateur à basculer entre les trousseaux s'il DOIT avoir une connexion automatique ET un trousseau sans tracas.
RobotHumans
3

J'ai configuré ma boîte pour la connexion automatique et elle le fait à chaque connexion. Dans mon cas, c'est la famille d'applications nm-applet / network-manager.

Edit: btw le problème existe depuis un certain temps, évidemment un demi-correctif a été annulé lors d'une mise à niveau du package, mais je m'éloigne ... une solution est ici

CE QUI est à l'origine du problème que vous pourriez ajouter après la connexion mais avant tout: un script avec libpam-gnome-keyring pour le déverrouiller ... le package pour obtenir cet outil est: libpam-gnome-keyring au moins en 11.04 

#!/bin/bash  
#launch useful stuff for gnome #first unlock the default keyring...  
echo YOUR_PASSWORD_HERE | /usr/libexec/pam-keyring-tool -u -s  
#then run nm-applet in the background...  
nm-applet &

La preuve vidéo que c'est nm-applet est ici

RobotHumains
la source
1

Vous pouvez essayer de jeter un œil aux fichiers journaux :-)

  1. Peut-être que quelque chose se trouve /var/log/auth.logaprès un mauvais mot de passe.

  2. Vérifiez vos applications de démarrage automatique sous System -> Preferences -> Sessions -> Startup Programset~/.config/autostart

  3. Vérifiez les processus en cours avec topet ps aux, vérifiez l'arborescence des processus deps axjf

Il devrait être assez simple de déterminer quel processus nécessite votre trousseau de clés?

écho
la source