アップグレードの場合に変更を失うことなくdbusサービスの「Exec」行を変更する方法

debugcn 投稿 Dev

シャクラ

私は自分のシステムで醜い問題に直面しています。ログインマネージャー（LightDM）は、ログイン時にgnome-keyring-daemonを正常に開始し、必要に応じてキーリングのロックを解除しています（編集： PAM経由のすべて）。

事は、ただ一つのコンポーネントを始めI GETのgnome-キーリング・デーモンですsecretsが、私はこれらすべてを必要とする：pkcs11、secrets、ssh、とgpg。後者がデフォルトではない理由はわかりません。これをパッケージメンテナに報告する必要があるかどうかもわかりません。

このファイル/usr/share/dbus-1/services/org.freedesktop.secrets.serviceは、gnome-keyring-daemonの実行方法を定義しています。

[D-BUS Service]
Name=org.freedesktop.secrets
Exec=/usr/bin/gnome-keyring-daemon --start --foreground --components=secrets

私はそれをEmacsで編集して問題を解決することができましたが、それは汚いので、私の変更はgnome-keyringパッケージの次のアップグレードのために失われます。

したがって、問題はExec、次のシステムアップグレードでこれが失われるのを防ぎながら、そのサービスのラインを変更するにはどうすればよいですか？カスタムサービスを有効にし、デフォルトで提供されるサービスを無効にする方法はありますか？

関連するパッケージとそのバージョンが私のシステムにインストールされています。

$ LC_ALL=C pacman -Qi dbus gnome-keyring lightdm | egrep "(Name|Version)"
Name           : dbus
Version        : 1.8.8-1
Name           : gnome-keyring
Version        : 3.12.2-1
Name           : lightdm
Version        : 1:1.12.0-1

シャクラ

わかりました、私はこの問題を解決する方法を見つけました。これは私の質問に直接対処するものではありませんが、ここで質問するように私を駆り立てた問題を解決します。

問題

それがそうであったように、gnome-keyringは私のGPGキーのロックを解除していなかったので、ログインするたびにGPGキーのパスワードを尋ねられました（Emacsは構成のために.gpgファイルを読み取るため）。 offsetimapは、作業中に私の電子メールアカウントのパスワードをまったく取得できないことについて文句を言いませんでした。

次に、.xprofile（LightDMによって読み取られ、他のDMが異なるファイルを読み取る可能性がある）からgnome-keyring-daemonを次のように起動しようとしました。

#!/bin/bash

eval $(gnome-keyring-daemon --start --components=gpg,pkcs11,secrets,ssh)
export GPG_AGENT_INFO SSH_AUTH_SOCK

再起動して（ログアウトして再度ログインするよりもこれが好きです）、ログインした後、GPGキーのパスワードの入力を求められませんでしたが、offlineimapは電子メールアカウントのパスワードを取得できないと不平を言っていました。タツノオトシゴを実行している私は、パスワードセクションがないことに気づきました。

ソリューション

数時間戦い、さまざまな組み合わせを試した後（そのうちの1つ、[パスワード]セクションが表示されていますが、[ログイン]フォルダーがロックされています！）、正しい解決策が何であるかがわかりました。

#!/bin/bash

source /etc/X11/xinit/xinitrc.d/30-dbus  # You need a dbus session, duh
eval $(gnome-keyring-daemon --start --components=gpg,pkcs11,secrets,ssh)
export GPG_AGENT_INFO SSH_AUTH_SOCK

寄付。問題が解決しました。彼は終わりです、みんな。

編集：注意してください、あなたのgnome-keyring-daemonはあなたがエクスポートするためにより多くの環境変数を発行するかもしれません。シェルを超える必要がないこと、GPG_AGENT_INFOまたはシェルからSSH_AUTH_SOCK実行する必要がないことを確認gnome-keyring-daemon --start --components=gpg,pkcs11,secrets,sshし、exportそれに応じて文に変数を追加します。

LightDMはPAM構成のおかげでまだgnome-keyring-daemonを開始していることに注意してください。そのような構成を変更することは、お勧めしません。ただし、ログイン後にパスワードを挿入してgnome-keyringで何かのロックを解除していることに気付いた場合は、LightDMがパスワードを提供していないことが原因である可能性があります。私はLightDMPAMモジュールにこの追加を行いました/etc/pam.d/lightdm：

auth       optional    pam_gnome_keyring.so try_first_pass

追加されたのはtry_first_pass（Linux-PAMシステム管理者ガイドを読むことは悪い考えではありません）、私のシステムではLightDMにそのパラメーターが含まれていません。

これが、GnomeKeyringの問題を解決した方法です。

この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。

侵害の場合は、連絡してください[email protected]

編集2021-06-26

コメントを追加

サインイン

分類Dev

Related 関連記事

記事