Jak mogę * stwierdzić, * która * aplikacja prosi o dostęp do gnome-keyring / Seahorse?

22

Za każdym razem, gdy loguję się do Ubuntu Lucid Lynx 10.04, pojawia się komunikat Seahorse / gnome-keyring z informacją, że aplikacja chce uzyskać dostęp do mojego klucza. To nie jest menedżer sieci, ponieważ jeśli anuluję żądanie, moje połączenie sieciowe będzie nadal nawiązywane (również zaczęło się to ostatnio dziać). Skąd mam wiedzieć, która aplikacja wysyła to żądanie? Monit nie zawiera tych informacji.

david.libremone
źródło
To naprawdę nie jest odpowiedź, ale dla mnie okazało się, że jest to aplet menedżera sieci, który chce uzyskać mój klucz wifi.
IanNorton
Mam inne pytanie związane z auth na stronie superuser.com/questions/189204/…. Będę wdzięczny za odpowiedź, jeśli ktoś zajmujący się tym pytaniem będzie miał jakieś pomysły.
nik
2
To samo pytanie na askubuntu.com/questions/21645/…
david.libremone
jeśli łączysz się z „otwartą siecią bezprzewodową” lub siecią przewodową, chce brelok, ale go NIE POTRZEBUJE. sprawdź wideo sprawdzające na askubuntu. w moim przypadku jestem pewien, że to aplet nm.
RobotHumans 30.01.11
błąd nadrzędny jest rejestrowany na stronie bugzilla.gnome.org/show_bug.cgi?id=574315 - Poprosiłem o komentarze od programistów tutaj
david.libremone 31.01.11

Odpowiedzi:

4

Z punktu widzenia bezpieczeństwa odpowiedź jest taka, że ​​w obecnych dystrybucjach nie można powiedzieć, która to aplikacja. Zobacz ten raport o błędzie, aby uzyskać wyjaśnienia od programisty kluczy gnome, w tym wpływ na bezpieczeństwo i zakres zadania.

Z praktycznego punktu widzenia używam również automatycznego logowania na Ubuntu i wydaje się, że jest to rzeczywiście aplet nm.

david.libremone
źródło
Rozumiem implikacje dla bezpieczeństwa i trudności, jakie mają twórcy klucza gnome w identyfikacji dzwoniącego w celu uzyskania dostępu do pęku kluczy. Moim proponowanym rozwiązaniem jest odciążenie aplikacji, która korzysta z kluczy. Na przykład, jeśli Twoja aplikacja chce uzyskać dostęp do kluczy, powinna wyświetlić okno dialogowe z informacją, że efekt „/ ja chce dostępu do klucza”. Eliminuje to potrzebę zmiany interfejsu API, która złamałaby bieżącą funkcjonalność i powstrzymuje deweloperów kluczy od przytłoczenia. Po prostu myśli.
RobotHumans
Alternatywnym obejściem jest utworzenie pustego domyślnego breloka i wymuszenie na użytkowniku przełączania się między brelokami, jeśli MUSZĄ mieć automatyczne logowanie ORAZ brelok bez kłopotliwego pudełka.
RobotHumans
3

Konfiguruję moje urządzenie do automatycznego logowania i robi to przy każdym logowaniu. W moim przypadku jest to rodzina aplikacji nm-applet / network-manager.

Edycja: przy okazji problem istnieje już od jakiegoś czasu, najwyraźniej część poprawki została cofnięta podczas aktualizacji pakietu, ale przechodzę od razu ... jedno rozwiązanie jest tutaj

COKOLWIEK powoduje problem, który możesz dodać po zalogowaniu, ale przede wszystkim: skrypt z libpam-gnome-keyring, aby go odblokować ... pakiet, aby uzyskać to narzędzie to: libpam-gnome-keyring przynajmniej w 11.04

#!/bin/bash  
#launch useful stuff for gnome #first unlock the default keyring...  
echo YOUR_PASSWORD_HERE | /usr/libexec/pam-keyring-tool -u -s  
#then run nm-applet in the background...  
nm-applet &  

Dowód wideo, że jest to aplet nm jest tutaj

RobotHumans
źródło
1

Możesz spróbować przejrzeć logi :-)

  1. Może coś jest /var/log/auth.logpo złym haśle.

  2. Sprawdź aplikacje autostartu pod System -> Preferences -> Sessions -> Startup Programsi~/.config/autostart

  3. Sprawdź uruchomione procesy za pomocą topi ps aux, sprawdź drzewo procesówps axjf

Ustalenie, który proces wymaga breloka do kluczy, powinno być dość proste.

echox
źródło