我已尽我所能进行搜索,但找不到任何解释。
我的/etc/pam.d/lightdm文件包含以下两个 gnome 密钥环条目:
auth include system-login
-auth optional pam_gnome_keyring.so
account include system-login
...
-session optional pam_gnome_keyring.so auto_start
为什么两个 gnome_keyring 条目都以破折号为前缀?
我在登录时运行了两个实例...这似乎是(cli 密码管理器)gnome-keyring-daemon的问题。pass它将密钥环密码存储在会话中,因此我永远不必使用 pass 输入密码,这是我不喜欢的。
如果我杀死所有 gnome-keyring 实例,在 gnugpg ttl 缓存超时后,它会再次提示我输入密码......这就是我想要的。
答案1
如果上面列表中的类型值前面带有 - 字符,则当由于系统中缺少该模块而无法加载该模块时,PAM 库将不会记录到系统日志中。这对于并不总是安装在系统上并且不需要登录会话的正确身份验证和授权的模块尤其有用。