私は自分のシステムで醜い問題に直面しています。ログインマネージャー(LightDM)は、ログイン時にgnome-keyring-daemonを正常に開始し、必要に応じてキーリングのロックを解除しています(編集: PAM経由のすべて)。
事は、ただ一つのコンポーネントを始めI GETのgnome-キーリング・デーモンですsecrets
が、私はこれらすべてを必要とする:pkcs11
、secrets
、ssh
、とgpg
。後者がデフォルトではない理由はわかりません。これをパッケージメンテナに報告する必要があるかどうかもわかりません。
このファイル/usr/share/dbus-1/services/org.freedesktop.secrets.service
は、gnome-keyring-daemonの実行方法を定義しています。
[D-BUS Service]
Name=org.freedesktop.secrets
Exec=/usr/bin/gnome-keyring-daemon --start --foreground --components=secrets
私はそれをEmacsで編集して問題を解決することができましたが、それは汚いので、私の変更はgnome-keyringパッケージの次のアップグレードのために失われます。
したがって、問題はExec
、次のシステムアップグレードでこれが失われるのを防ぎながら、そのサービスのラインを変更するにはどうすればよいですか?カスタムサービスを有効にし、デフォルトで提供されるサービスを無効にする方法はありますか?
関連するパッケージとそのバージョンが私のシステムにインストールされています。
$ LC_ALL=C pacman -Qi dbus gnome-keyring lightdm | egrep "(Name|Version)"
Name : dbus
Version : 1.8.8-1
Name : gnome-keyring
Version : 3.12.2-1
Name : lightdm
Version : 1:1.12.0-1
わかりました、私はこの問題を解決する方法を見つけました。これは私の質問に直接対処するものではありませんが、ここで質問するように私を駆り立てた問題を解決します。
それがそうであったように、gnome-keyringは私のGPGキーのロックを解除していなかったので、ログインするたびにGPGキーのパスワードを尋ねられました(Emacsは構成のために.gpgファイルを読み取るため)。 offsetimapは、作業中に私の電子メールアカウントのパスワードをまったく取得できないことについて文句を言いませんでした。
次に、.xprofile
(LightDMによって読み取られ、他のDMが異なるファイルを読み取る可能性がある)からgnome-keyring-daemonを次のように起動しようとしました。
#!/bin/bash
eval $(gnome-keyring-daemon --start --components=gpg,pkcs11,secrets,ssh)
export GPG_AGENT_INFO SSH_AUTH_SOCK
再起動して(ログアウトして再度ログインするよりもこれが好きです)、ログインした後、GPGキーのパスワードの入力を求められませんでしたが、offlineimapは電子メールアカウントのパスワードを取得できないと不平を言っていました。タツノオトシゴを実行している私は、パスワードセクションがないことに気づきました。
数時間戦い、さまざまな組み合わせを試した後(そのうちの1つ、[パスワード]セクションが表示されていますが、[ログイン]フォルダーがロックされています!)、正しい解決策が何であるかがわかりました。
#!/bin/bash
source /etc/X11/xinit/xinitrc.d/30-dbus # You need a dbus session, duh
eval $(gnome-keyring-daemon --start --components=gpg,pkcs11,secrets,ssh)
export GPG_AGENT_INFO SSH_AUTH_SOCK
寄付。問題が解決しました。彼は終わりです、みんな。
編集:注意してください、あなたのgnome-keyring-daemonはあなたがエクスポートするためにより多くの環境変数を発行するかもしれません。シェルを超える必要がないこと、GPG_AGENT_INFO
またはシェルからSSH_AUTH_SOCK
実行する必要がないことを確認gnome-keyring-daemon --start --components=gpg,pkcs11,secrets,ssh
し、export
それに応じて文に変数を追加します。
LightDMはPAM構成のおかげでまだgnome-keyring-daemonを開始していることに注意してください。そのような構成を変更することは、お勧めしません。ただし、ログイン後にパスワードを挿入してgnome-keyringで何かのロックを解除していることに気付いた場合は、LightDMがパスワードを提供していないことが原因である可能性があります。私はLightDMPAMモジュールにこの追加を行いました/etc/pam.d/lightdm
:
auth optional pam_gnome_keyring.so try_first_pass
追加されたのはtry_first_pass
(Linux-PAMシステム管理者ガイドを読むことは悪い考えではありません)、私のシステムではLightDMにそのパラメーターが含まれていません。
これが、GnomeKeyringの問題を解決した方法です。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加