Perché Network Manager richiede sempre la password del mio keyring?

12

Questa è una piccola seccatura che ho sempre avuto su Ubuntu. Quando imposto l'accesso automatico al mio computer, Network Manager mi chiede la password del mio portachiavi ogni volta che si avvia e si rifiuta di connettersi a Internet fino a quando non lo accedo. C'è una ragione per questo?

Inoltre, altri gestori di rete come Connman non hanno questo problema, e ho notato che quest'ultimo ha anche un indicatore di applicazione mentre l'applet NM viene eseguita nell'area di notifica. Ci sono piani per migrare a Connman o per adattare l'applet NM per Natty?

network-manager  11.04  connman  indicator 
Bou
fonte
Sei sicuro che sia la password di root? Cosa dice / appare la finestra di dialogo? Sembra molto più probabile che sia la password dell'utente utilizzata per decrittografare le password salvate in Gnome Keyring.
LassePoulsen,

Risposte:

14

C'è un'opzione in Network manager per non usare la password. Se si modifica la connessione, nella parte inferiore della pagina è presente una casella "disponibile per tutti gli utenti" se si seleziona questa opzione non sarà necessaria una password.

Per modificare fare clic con il tasto destro sull'icona, selezionare Modifica connessioni, selezionare wireless, selezionare la connessione e fare clic su Modifica.

immagine dello schermo

David
fonte
1
Quindi questo è quello che quella casella era per! Ora mi sento stupido, ho sofferto di questo disturbo per anni e avrei potuto risolverlo in un minuto!
Bou
È importante notare che chiunque abbia accesso root / admin sul tuo PC sarà ora in grado di modificare l'applet del gestore di rete e vedere la tua chiave WEP / WPA. Probabilmente va bene, ma se stai usando connessioni autenticate PEAP, quella chiave è la tua password di rete - enorme rischio per la sicurezza. Pazzo che nm-applet ti mostri la tua password. Ho la stessa lamentela per Seahorse.
Scaine,
in realtà, dovrebbe avere un nome MOLTO diverso. "disponibile per tutti gli utenti" non significa affatto che la tua password verrà salvata (e questo è un uso molto comune di questa casella di controllo). Un'altra cosa è che per spuntare questa casella, devi andare all'ultima scheda e scrivere la tua password e solo dopo questo la casella sarà cliccabile (anche zero usabilità).
Pabluez,
@Scaine: ti aspetti di impedire a root di scoprire le tue password wifi?
SamB,
@SamB, certo che no. Sto solo sottolineando che chiunque abbia accesso root a quella casella vedrà la tua password di Active Directory se stai usando PEAP.
Scaine,
6

NM non richiede la tua password di root! Richiede la password del tuo portachiavi.
Il tuo portachiavi salva le password crittografate, quindi nessuno può rubarle. Ecco perché devi inserire la password del tuo portachiavi, così Ubuntu può decodificare le tue password per usarle (es. Per ottenere la tua password WLAN).

Puoi controllare il contenuto del tuo portachiavi in ​​Menu -> Sistema -> Preferenze -> Password e chiavi di crittografia. Qui troverai tutte le tue password in chiaro, dopo aver sbloccato il tuo portachiavi (fai clic con il pulsante destro del mouse su un elemento -> proprietà -> password -> mostra password).

Per modificare la password del tuo portachiavi, fai clic con il pulsante destro del mouse sulla riga Password: accedi e scegli Cambia password

La scelta di nessuna password farà sì che il portachiavi non richieda mai più alcuna password, ma le salvi comunque (non crittografate! Quindi questa non dovrebbe essere la tua prima scelta su un Notebook).

sBlatt
fonte
Grazie ragazzi per le vostre risposte. Non mi interessa davvero le password della mia rete. Per ora rimuoverò la password del mio portachiavi poiché nessuno ha accesso fisico al mio laptop, ma questa non è un'opzione a mio agio, quindi immagino che presenterò un bug contro Network Manager, vedo se è possibile avere un'opzione per non usare il portachiavi.
Bou
1
Credo che la sincronizzazione della password del tuo portachiavi con la password di accesso impedirà anche che te lo richieda. Basta impostarlo usando lo stesso metodo sopra descritto.
Nerdfest
Il problema è che usa l'autologin, ecco perché la sincronizzazione delle password non è un'opzione
sBlatt
@Bou Non mi preoccuperei di una segnalazione di bug, avere una password vuota equivarrebbe a non usarla in primo luogo, se ti senti a disagio con un'opzione, presumibilmente lo faresti con l'altra
johnc
1

Il motivo per cui NetworkManager richiede la tua password è che vuole conservare le password in un luogo sicuro (un portachiavi crittografato), mentre a ConnMan non interessa ...

Se non ti interessa la sicurezza, puoi rimuovere la password dal portachiavi GNOME o usare invece ConnMan ...

E la migrazione a ConnMan come impostazione predefinita in Ubuntu non è attualmente un'opzione, poiché supporta solo Ethernet e WiFi, ma nessun modem (PSTN, ISDN, DSL, 3G), Bluetooth, VPN, ecc.

Janc
fonte
0

Come detto sopra, è principalmente una funzionalità di sicurezza. Non consente agli utenti non autorizzati di accedere / modificare i dati sul PC.

Sixthlaw
fonte
0

Per le connessioni WPA-Enterprise che utilizzano un nome utente / password, la password viene generalmente memorizzata nel portachiavi utente, anche se la casella di controllo "disponibile per tutti gli utenti" è selezionata.

L'unico modo che ho trovato per impedire che NetworkManager richieda la mia password è modificando manualmente le impostazioni di connessione:

  1. Modifica la connessione di rete, assicurandoti che la casella di controllo "disponibile per tutti gli utenti" sia abilitata. Salvarlo.

  2. Aprire una directory terminale e il cambiamento: cd /etc/NetworkManager/system-connections. Ogni file in quella directory rappresenta una delle connessioni salvate in "tutti gli utenti" da NetworkManager.

  3. Utilizzare sudo grep flags *per elencare tutti i file che utilizzano flag di password. Vedrai il nome del file che rappresenta la tua connessione wifi WPA Enterprise. Chiamiamo quel file myconnection.

  4. Modifica il file sudo nano myconnection

  5. Vai alla sezione [802-1x]nel file, rimuovi password-flagse aggiungi una riga password=mypassword.

  6. Salva il file

Al successivo riavvio NetworkManager dovrebbe già avere la password, quindi non dovrebbe essere necessario sbloccare il portachiavi per connettersi ad esso.

Si noti che questo approccio memorizza la password in un file di testo semplice. Sebbene il file di testo sia leggibile solo da root, NetworkManager è in grado di leggerlo e qualsiasi utente può vedere la password e accedere alle impostazioni di "modifica connessione" in NetworkManager. Questa soluzione può essere pratica per gli utenti che utilizzano un login senza password su un computer utilizzato solo da loro.

zeehio
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.