Wyłącz gnome-keyring-daemon

10

Metody, które wypróbowałem:

Żadne z tych nie powstrzymuje uruchamiania tego procesu po zalogowaniu:

me       1865  0.0  0.0 281816  7104 ?        Sl   10:50   0:00 /usr/bin/gnome-keyring-daemon --daemonize --login

To powstrzymuje mojego Thunderbirda przed prawidłowym odszyfrowaniem wiadomości e-mail. Po zabiciu tego procesu mogę odszyfrować wiadomości e-mail zgodnie z oczekiwaniami, ale nie chcę tego robić przy każdym logowaniu.

OS Information: Debian GNU/Linux 8.3 (jessie)

Czy ktoś może pomóc?

Proletariat
źródło
Możesz spróbować usunąć gnome-keyringpakiet.
MagicFab
To niebezpieczna rada. Niestety w wielu dystrybucjach GNU / Linux użycie menedżera pakietów do usunięcia gnome-keyringpakietu spowoduje usunięcie gnomepakietu i wielu innych. (W idealnym świecie usunięcie gnome-keyringpakietu byłoby rzeczywiście właściwą odpowiedzią, ale w świecie rzeczywistym, chyba że chcesz odinstalować całe środowisko pulpitu, powinieneś ocenić inne rozwiązania.)
sampablokuper

Odpowiedzi:

7

W rzeczywistości gnome-keyring-daemon w kilku przypadkach jest uruchamiany przez logowanie X przy użyciu plików PAM (Pluggable Authentication Modules), ale istnieją też inne sposoby, takie jak pliki autostartu GnomeKeyring / RunningDaemon . Szczegółowe informacje na temat integracji PAM można znaleźć w oficjalnej dokumentacji . Ale ogólnie musisz po prostu wykryć, którego menedżera pulpitu używasz, i usunąć wpisy na swoim /etc/pam.d/<desktop_manager>.

W moim przypadku używam lightdm. Mam więc plik PAM o nazwie, /etc/pam.d/lightdmktóry ma tę zawartość:

❯ cat /etc/pam.d/lightdm
#%PAM-1.0
auth        include     system-login
-auth       optional    pam_gnome_keyring.so
account     include     system-login
password    include     system-login
session     include     system-login
-session    optional    pam_gnome_keyring.so auto_start

Usuwając lub komentując wpisy, które wywołują pam_gnome_keyring.somoduł, znajdujące się na /lib/security, można całkowicie wyłączyć demona podczas logowania. Aby mieć pewność, aby wygląd /etc/xdg/autostarti ~/.config/autostartpliki z wzorca gnome-keyring-*.desktopi dołączyć Hidden=truena każdym pliku w celu wyłączenia tego składnika, jak również.

Porady na temat antiX 17.1 (w oparciu o „stretch” Debiana)

UWAGA: To lub coś podobnego powinno działać dla większości systemów opartych na Debianie.

  • Dla każdego użytkownika, dla którego gnome-keyring-daemonnie powinno zaczynać się przy logowaniu ...

    • Dla każdej usługi, dla której istnieje plik taki jak ...
      /etc/xdg/autostart/gnome-keyring-*.desktop
      
    • Utwórz plik o dokładnie takiej samej nazwie w: ~/.config/autostart
      • Zawierający tylko ...
        [Desktop Entry]
        Hidden=true
        
      • Jak na przykład...
        ~/.config/autostart/gnome-keyring-pkcs11.desktop
        ~/.config/autostart/gnome-keyring-secrets.desktop
        ~/.config/autostart/gnome-keyring-ssh.desktop
        
      • Upewnij się, że każdy plik jest własnością jego odpowiedniego użytkownika i ma uprawnienia 644 (rw-r - r--)
    • OPCJONALNIE: Wyłącz gnome-keyring-daemonprocesy dla „logowania”

      • Powyższe zmiany dla poszczególnych użytkowników nadal pozwalają gnome-keyring-daemonna uruchomienie 1 lub 2 procesów podczas logowania. Ale zatrzymają się automatycznie po kilku minutach, jeśli nie zostaną uruchomione żadne procesy na użytkownika. Dlatego modyfikacja tych /etc/pam.dplików nie jest tak naprawdę konieczna, ale ma na celu zapewnienie kompletności.
        • Skomentuj gnome-keyring-daemonwiersze w pliku konfiguracyjnym PAM dla menedżera wyświetlania (używa antiX slim): /etc/pam.d/slim
          # auth      optional  pam_gnome_keyring.so
          # session   optional  pam_gnome_keyring.so auto_start
          
        • Skomentuj linie gnome-keyring-daemon w pliku konfiguracyjnym PAM: /etc/pam.d/common-password
          # password  optional  pam_gnome_keyring.so
          
    • Restart

Manoel Vilela
źródło
1
To powinna być zaakceptowana odpowiedź. Dzięki. Używam, więc skomentowałem linie w plikach /etc/pam.d/gdm-*
Kevin Lemaire
Świetnie wiedzieć, że to też dla ciebie działa, @KevinLemaire!
Manoel Vilela
4

W przypadku prostego wyłączenia (zamiast usunięcia), co powiesz na usunięcie uprawnienia do wykonywania? (Będziesz potrzebować odpowiednich uprawnień, więc może być konieczne prefiks sudo).

$ chmod -x $(type -p gnome-keyring-daemon)

Możesz także zabić proces, jeśli jest aktualnie uruchomiony:

$ pkill gnome-keyring-daemon
użytkownik1093043
źródło
2
Technicznie jest to poprawne, ale dość okropne. Zakończysz wyświetlaniem błędów w dzienniku dziennika i / lub dzienniku systemowym. Musisz także
rootować,
1
Bardzo sprawiedliwy punkt. Chciałbym jednak dodać, że będzie tylko kilka wierszy dziennika --- niewystarczających do spowodowania problemów poprzez zagłuszenie prawdziwych zarejestrowanych zdarzeń --- więc możesz zaakceptować ten koszt przynajmniej do momentu znalezienia bardziej eleganckiego rozwiązania. (zredagowana odpowiedź w celu odzwierciedlenia potrzeby posiadania uprawnień)
użytkownik1093043
1

Otwórz Monitor systemu, w zakładce procesy przewiń w dół i wybierz gnome-keyring-daemon, a następnie kliknij zakończ proces.

Używam Kali GNU / Linux Rolling i to działało dla mnie.

SMshrimant
źródło