Désactiver le démon gnome-keyring-daemon

10

Méthodes que j'ai essayées:

Rien de tout cela n'empêche ce processus de démarrer lorsque je me connecte:

me       1865  0.0  0.0 281816  7104 ?        Sl   10:50   0:00 /usr/bin/gnome-keyring-daemon --daemonize --login

Cela empêche mon Thunderbird de décrypter correctement les e-mails. Lorsque je tue le processus, je peux décrypter les e-mails comme prévu, mais je ne veux pas avoir à le faire à chaque fois que je me connecte.

OS Information: Debian GNU/Linux 8.3 (jessie)

Quelqu'un peut-il aider?

debian gpg thunderbird gnome-keyring enigmail Prolétariat
la source
Vous pouvez essayer de supprimer le gnome-keyringpackage.
MagicFab
C'est un conseil dangereux. Malheureusement, sur de nombreuses distributions GNU / Linux, l'utilisation de votre gestionnaire de packages pour supprimer le gnome-keyringpackage supprimera également le gnomepackage et bien d'autres. (Dans un monde idéal, la suppression du gnome-keyringpackage serait en effet la bonne réponse, mais dans le monde réel, à moins que vous ne souhaitiez désinstaller l'intégralité de votre environnement de bureau, vous devriez évaluer d'autres solutions.)
sampablokuper

Réponses:

7

En fait, dans plusieurs cas, le démon gnome-keyring-daemon est démarré via la connexion X en utilisant les fichiers PAM (Pluggable Authentication Modules), mais il existe d'autres façons comme les fichiers de démarrage automatique également GnomeKeyring / RunningDaemon . Vous pouvez regarder en détail l'intégration de PAM dans la documentation officielle . Mais en général, il vous suffit de détecter le gestionnaire de bureau que vous utilisez et de supprimer les entrées de votre /etc/pam.d/<desktop_manager>.

Dans mon cas, j'utilise le lightdm. J'ai donc un fichier PAM appelé /etc/pam.d/lightdmqui a ce contenu:

❯ cat /etc/pam.d/lightdm
#%PAM-1.0
auth        include     system-login
-auth       optional    pam_gnome_keyring.so
account     include     system-login
password    include     system-login
session     include     system-login
-session    optional    pam_gnome_keyring.so auto_start

En supprimant ou en commentant les entrées qui appellent le pam_gnome_keyring.somodule, situé sur /lib/security, vous pouvez effectuer la désactivation complète du démon à la connexion. Pour être sûr, regardez /etc/xdg/autostartet ~/.config/autostartpour les fichiers avec le motif gnome-keyring-*.desktopet append Hidden=truesur chaque fichier pour désactiver ce composant ainsi.

Comment faire sur antiX 17.1 (basé sur Debian 'stretch')

NOTE: Ceci, ou quelque chose de proche, devrait fonctionner pour la plupart des systèmes basés sur Debian.

  • Pour chaque utilisateur qui gnome-keyring-daemonne devrait pas démarrer à la connexion ...

    • Pour chaque service pour lequel il existe un fichier comme ... 
      /etc/xdg/autostart/gnome-keyring-*.desktop
    • Créez un fichier du même nom exact dans: ~/.config/autostart
      • Contenant uniquement ... 
        [Desktop Entry]
Hidden=true
      • Tel que... 
        ~/.config/autostart/gnome-keyring-pkcs11.desktop
~/.config/autostart/gnome-keyring-secrets.desktop
~/.config/autostart/gnome-keyring-ssh.desktop
      • Assurez-vous que chaque fichier appartient à leur utilisateur respectif et dispose des autorisations 644 (rw-r - r--)

    • FACULTATIF: Désactiver les gnome-keyring-daemonprocessus de «connexion»

      • Les modifications par utilisateur ci-dessus permettent toujours de gnome-keyring-daemondémarrer 1 ou 2 processus à la connexion. Mais ils s'arrêteront automatiquement après quelques minutes si aucun processus par utilisateur n'est démarré. Ainsi, la modification de ces /etc/pam.dfichiers n'est pas vraiment nécessaire mais est fournie pour être complète.
        • Commentez les gnome-keyring-daemonlignes du fichier de configuration PAM pour le gestionnaire d'affichage (utilisations antiX slim): /etc/pam.d/slim 
          # auth      optional  pam_gnome_keyring.so
# session   optional  pam_gnome_keyring.so auto_start
        • Mettez en commentaire les lignes gnome-keyring-daemon dans le fichier de configuration PAM: /etc/pam.d/common-password 
          # password  optional  pam_gnome_keyring.so

    • Redémarrer

Manoel Vilela
la source
1
Ce devrait être la réponse acceptée. Merci. J'utilise donc j'ai commenté les lignes dans les fichiers /etc/pam.d/gdm-*
Kevin Lemaire
Ravi de savoir que cela fonctionne aussi pour vous, @KevinLemaire!
Manoel Vilela
4

Pour une désactivation simple (plutôt que la suppression), que diriez-vous de supprimer l'autorisation d'exécution? (Vous aurez besoin des autorisations appropriées, vous devrez donc peut-être préfixer sudo).

$ chmod -x $(type -p gnome-keyring-daemon)

Vous pouvez également tuer le processus s'il est en cours d'exécution:

$ pkill gnome-keyring-daemon
user1093043
la source
2
Techniquement, c'est correct, mais assez horrible. Vous finirez avec des erreurs apparaissant dans journalctl et / ou syslog. De plus, vous avez besoin de root pour exécuter ces commandes (ce serait judicieux de le mentionner dans la réponse)
grochmal
1
Point très juste. Cependant, j'ajouterais qu'il n'y aura que quelques lignes de journal --- pas assez pour causer des problèmes en noyant les vrais événements consignés --- donc vous pouvez accepter ce coût au moins jusqu'à ce qu'une solution plus élégante soit trouvée. (réponse modifiée pour refléter le besoin d'autorisations)
user1093043
1

Ouvrez le Moniteur système, dans l'onglet Processus, faites défiler vers le bas et sélectionnez gnome-keyring-daemon, puis cliquez sur Terminer le processus.

J'utilise Kali GNU / Linux Rolling et cela a fonctionné pour moi.

SMshrimant
la source