我有两个密钥环:“登录”和“默认密钥环”。
“登录”仅包含几个密钥,包括“默认密钥环”的解锁密码,并在登录时自动解锁(需要密码且未设置为自动登录)
“默认密钥环”包含我的大部分密钥。它不会自动解锁,每次登录后都需要在 seahorse 中手动解锁。显然,解锁它不需要任何密码,因为解锁密码会作为“登录”密钥环的一部分自动解锁。
现在我想知道如何设置“默认密钥环”的自动解锁。
现有主题不适用:
- Lubuntu 14.04 - 登录时解锁密钥环- libpam-gnome-keyring 已安装
- 如何禁用“解锁你的钥匙圈”弹出窗口?- 不会弹出“解锁你的钥匙圈”对话框
- Chrome 在启动时要求输入密码来解锁密钥环- 我不想保存未加密的密钥环
(我的系统规格:Ubuntu 15.10、GNOME Shell 3.18.2、Seahorse 3.16.0)
答案1
我没有找到除“登录”密钥环之外的自动解锁密钥环的解决方案。
我想到的一个解决方法是将两个密钥环的密码暂时设置为空白,这样就可以以纯文本形式访问这两个文件.local/share/keyrings/(确保进行备份)。
我使用文本编辑器手动将两个文件合并到“登录”密钥环中,确保没有具有相同标识符的条目。然后我删除了“默认密钥环”密钥环,最后将“登录”密钥环的密码重新设置为我的登录密码。
答案2
cat ~/.gnome/apps/chrome-*
cat ~/.local/share/applications/chrome-*
对于 Chrome。禁用解锁密钥环弹出窗口:输入密码以解锁您的登录密钥环
rm ~/.gnome/apps/chrome-*
rm ~/.local/share/applications/chrome-*
编辑。 我很困惑,因为我没有理解这个问题。现在我将解释我的错误和我的具体解决方案。
.desktop 文件是查看发生的情况的开始。
cat /usr/share/autostart/gnome-* | grep Exec
Exec=/usr/bin/gnome-keyring-daemon --start --components=gpg
Exec=/usr/bin/gnome-keyring-daemon --start --components=pkcs11
Exec=/usr/bin/gnome-keyring-daemon --start --components=secrets
Exec=/usr/bin/gnome-keyring-daemon --start --components=ssh
自动解锁 GNOME 钥匙圈支持用户登录机器时自动解锁钥匙圈。
配置Gnome Keyring 的 PAM支持 这通常由发行版或操作系统分销商默认安装。要检查您的发行版或操作系统是否支持此功能:
grep -rq pam_gnome_keyring.so /etc/pam.* && echo "Have PAM Support"
查看“登录”密钥环是否存在(它会自动创建):
test -f ~/.gnome2/keyrings/login.keyring && echo "Have 'login' keyring"
test -f ~/.local/share/keyrings/login.keyring && echo "Have 'login' keyring"
查看pam.d:
ls /etc/pam.d/lightdm*
cat /etc/pam.d/lightdm*
使用 GNOME 时,gnome 钥匙圈作为 gnome 组的一部分自动安装。
您可以使用 Seahorse 管理 GNOME Keyring 的内容。使用软件包安装它海马。
这是我的错误。我错了,我把第一个解决方案放进去,相信它有效。但它没有起作用,因为发生的事情是钥匙圈已解锁当您打开已解锁的 google-chrome 时,密钥环不会提示您输入密码。
如果我在启动 chrome 之前解锁密钥环,那么一切似乎就正常了。
但是,如果我关闭 chrome 并重新锁定钥匙圈,我仍然处于糟糕的状态。
google-chrome
** Message: Remote error from secret service: org.freedesktop.Secret.Error.IsLocked: Cannot create an item in a locked collection
这个答案解释:
一般来说,密钥环是一个安全的密码存储,用主密码加密。
一旦您输入主密码,密钥环就会被解密,并且其中的所有密码都可以供访问密钥环的应用程序使用。
在 Gnome/Ubuntu 上,可以使用海马应用程序查看密钥环,主密码与您的用户密码相同,因此您不再需要输入该密码。
最有可能的是,您的系统的密钥环密码与您的用户密码不匹配,或者集成以某种方式中断。
您可以尝试取消它,看看您是否仍可以访问已保存的网站密码。当您尝试使用已保存的密码时,很可能系统会再次要求您输入主密码。
我现在的解决方案(我使用https://www.passwordstore.org):
google-chrome --password-store=basic
其他信息
cat /var/log/auth.log
Dec 25 10:06:30 wicope gnome-keyring-daemon[2415]: keyring alias directory: /home/usuario/.local/share/keyrings
ls -la ~/.local/share/keyrings/
-rw------- 1 usuario usuario 15928 dic 25 12:04 login.keyring
-rw------- 1 usuario usuario 207 ene 21 2016 user.keystore
未经测试:
启动 Chrome 会导致 gnome-keyring-daemon 占用 100% 的 CPU 线程,持续至少 5 分钟
丑陋的修复:删除 gnome-keyring 执行权限。
chmod -x /usr/bin/gnome-keyring-daemon
在此之后,gnome-keyring-daemon 将不再产生任何 Chrome 问题,但它不会保存任何系统密码(google chrome 密码将被保存,您也可以使用已保存的密码)。