Disabilita gnome-keyring-daemon


10

Metodi che ho provato:

Nessuno di questi impedisce l'avvio di questo processo quando eseguo l'accesso:

me       1865  0.0  0.0 281816  7104 ?        Sl   10:50   0:00 /usr/bin/gnome-keyring-daemon --daemonize --login

Questo impedisce al mio Thunderbird di decifrare correttamente le e-mail. Quando interrompo il processo, posso decrittografare le e-mail come previsto, ma non voglio farlo ogni volta che eseguo l'accesso.

OS Information: Debian GNU/Linux 8.3 (jessie)

Qualcuno può aiutare?


Potresti provare a rimuovere il gnome-keyringpacchetto.
MagicFab

Questo è un consiglio pericoloso. Sfortunatamente, su molte distribuzioni GNU / Linux, l'uso del gestore pacchetti per rimuovere il gnome-keyringpacchetto rimuoverà anche il gnomepacchetto e numerosi altri. (In un mondo ideale, rimuovere il gnome-keyringpacchetto sarebbe effettivamente la risposta giusta, ma nel mondo reale, a meno che non si desideri disinstallare l'intero ambiente desktop, è necessario valutare altre soluzioni.)
sampablokuper

Risposte:


7

In realtà il demone gnome-keyring in diversi casi viene avviato tramite X login usando i file PAM (Pluggable Authentication Modules), ma ci sono altri modi come anche i file di avvio automatico GnomeKeyring / RunningDaemon . Puoi esaminare in dettaglio l'integrazione di PAM nella documentazione ufficiale . Ma in generale devi solo rilevare quale gestore desktop stai usando ed eliminare le voci sul tuo /etc/pam.d/<desktop_manager>.

Nel mio caso, utilizzo il lightdm. Quindi ho un file PAM chiamato /etc/pam.d/lightdmche ha quel contenuto:

❯ cat /etc/pam.d/lightdm
#%PAM-1.0
auth        include     system-login
-auth       optional    pam_gnome_keyring.so
account     include     system-login
password    include     system-login
session     include     system-login
-session    optional    pam_gnome_keyring.so auto_start

Eliminando o commentando le voci che chiamano il pam_gnome_keyring.somodulo, che si trova su /lib/security, è possibile eseguire la disabilitazione completa del demone all'accesso. Per essere sicuri, cerca /etc/xdg/autostarte ~/.config/autostartcerca i file con il modello gnome-keyring-*.desktope aggiungi Hidden=truesu ciascun file per disabilitare anche quel componente.

How To su antiX 17.1 (basato su Debian 'stretch')

NOTA: questo, o qualcosa di simile ad esso, dovrebbe funzionare per la maggior parte dei sistemi basati su Debian.

  • Per ogni utente per il quale gnome-keyring-daemonnon dovrebbe iniziare il login ...

    • Per ogni servizio per il quale esiste un file come ...
      /etc/xdg/autostart/gnome-keyring-*.desktop
      
    • Crea un file con lo stesso nome esatto in: ~/.config/autostart
      • Contenente solo ...
        [Desktop Entry]
        Hidden=true
        
      • Ad esempio...
        ~/.config/autostart/gnome-keyring-pkcs11.desktop
        ~/.config/autostart/gnome-keyring-secrets.desktop
        ~/.config/autostart/gnome-keyring-ssh.desktop
        
      • Assicurati che ogni file sia di proprietà dei rispettivi utenti e abbia i permessi 644 (rw-r - r--)
    • FACOLTATIVO: disabilitare i gnome-keyring-daemonprocessi per "login"

      • Le precedenti modifiche per utente consentono comunque di avviare 1 o 2 gnome-keyring-daemonprocessi al momento dell'accesso. Si interromperanno automaticamente dopo un paio di minuti se non vengono avviati processi per utente. Pertanto, l'alterazione di questi /etc/pam.dfile non è realmente necessaria ma è fornita per completezza.
        • Commenta le gnome-keyring-daemonrighe nel file di configurazione PAM per il display manager (usa antiX slim): /etc/pam.d/slim
          # auth      optional  pam_gnome_keyring.so
          # session   optional  pam_gnome_keyring.so auto_start
          
        • Commenta le righe gnome-keyring-daemon nel file di configurazione PAM: /etc/pam.d/common-password
          # password  optional  pam_gnome_keyring.so
          
    • Reboot


1
Dovrebbe essere la risposta accettata. Grazie. Uso così ho commentato le righe nei file /etc/pam.d/gdm-*
Kevin Lemaire,

È bello sapere che funziona anche per te, @KevinLemaire!
Manoel Vilela,

4

Per la disabilitazione semplice (anziché la rimozione), che ne dici di rimuovere i permessi di esecuzione? (Avrai bisogno delle autorizzazioni appropriate, quindi potresti dover aggiungere il prefisso sudo).

$ chmod -x $(type -p gnome-keyring-daemon)

Puoi anche terminare il processo se è attualmente in esecuzione:

$ pkill gnome-keyring-daemon

2
Tecnicamente è corretto, ma piuttosto orribile. Si finirà con gli errori che compaiono in journalctl e / o syslog. Inoltre, hai bisogno di root per eseguire quei comandi (che sarebbe saggio menzionare nella risposta)
grochmal,

1
Punto molto giusto. Tuttavia, aggiungerei che ci saranno solo poche righe di log - non abbastanza per causare problemi annegando eventi registrati reali - quindi potresti essere disposto ad accettare questo costo almeno fino a trovare una soluzione più elegante. (risposta modificata per riflettere la necessità di autorizzazioni)
user1093043

1

Aprire Monitor di sistema, nella scheda Processi scorrere verso il basso e selezionare gnome-keyring-daemon, quindi fare clic su Termina processo.

Sto usando Kali GNU / Linux Rolling e ha funzionato per me.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.