问题标签 [gnome-keyring-daemon]

我正在使用 CentOS 7。我在pwquality.conf（与libpwquality软件包相关）中设置了某些密码质量要求。除了将这些复杂性约束应用于用户登录之外，我还希望将它们应用于密码密钥环的主密码，例如通过seahorse和访问gnome-keyring-daemon，这样用户就不能使用弱密码来保护他们的密钥环。我不关心钥匙圈内的密码，只关心钥匙圈本身的密码。

我已经弄清楚如何调用libpwqualityAPI，尤其pwquality_check是我想要的功能。但是，我很难在代码中以明文形式检索密码，以便将其传递给pwquality_check. 例如，在第gkd-secret-create.c211 行附近的代码中，如果我尝试捕获应该由 . 返回的密码gcr_prompt_password_finish，我只会得到一个NULL.

我已经遍历了在调试器中可以找到的所有代码，但现在都是空的：密码似乎被很好地掩盖了，或者此时已经散列并丢弃了。如何从此提示中获取密码并将其发送到libpwquality？或者有没有更好的方法在 GNOME 的密码管理器/密钥环上强制执行密码复杂性？

我正在一个小团队工作，试图将 R 脚本放到安装了 RHEL7 的 AWS EC2 实例上。问题是我们在笔记本电脑上使用的库“密钥环”如果没有兼容的密钥环守护程序就无法工作，我无法在 EC2 实例上工作。

目前我们使用的是 R 环境文件，但我们更喜欢某种形式的散列存储。谁能推荐一种我们可以在生产中使用的安全密钥存储方法？

目前使用命令行 gkey-lock/gkey-unlock 和流动代码来锁定和解锁 gnome 默认密钥环，我们如何实现gnome_keyring_info_get_is_locked()from<gnome-keyring.h>在 c 或 python 中检查锁定状态

锁钥匙圈 - gkey-lock.c

解锁钥匙圈 - gkey-unlock.c

我正在尝试编写一个可以从纯文本系统（无头机器）解锁并检索凭据的python应用程序。gnome-keyring我gnome-keyring在这台机器上安装了这个包。

基本上，我的应用程序将：

1. 开始一个新的 dbus 会话
2. 在该 dbus 会话中解锁 gnome-keyring
3. 从密钥环中提取凭据
4. 销毁 dbus 会话总线

我正在尝试遵循本教程：https ://pypi.org/project/keyring/#using-keyring-on-headless-linux-systems

我尝试阅读：Python DBUS SESSION_BUS - X11 dependency但是，OP 使用dbus-launch而不是dbus-run-session. 原始手册页dbus-launch说将“dbus-run-session”用于纯文本系统。

如果我使用 python 的子进程启动一个新的 dbus 会话，我如何在同一个 dbus 会话中运行步骤 #2？

我有一个问题，我对我的新机器不完全理解，我git在重新启动后第一次运行命令时，它会启动自己的 ssh-agent，而不是使用已经添加了我的密钥的现有的。症状如下：

当我第一次重新启动机器并打开一个新终端时，我运行ps aux | grep [s]sh-agent并得到

me+ 3924 0.0 0.0 11308 320 ? Ss 20:19 0:00 /usr/bin/ssh-agent /usr/bin/im-launch env GNOME_SHELL_SESSION_MODE=ubuntu gnome-session --session=ubuntu

跑步env|grep SSH给了我

SSH_AUTH_SOCK=/run/user/1000/keyring/ssh SSH_AGENT_PID=3924

并ssh-add -l返回正确的指纹

但是，一旦我运行任何git命令，就会提示我输入我的 ssh 密码，最后我得到了两个 ssh-agent

me+ 3748 0.0 0.0 11308 328 ? Ss 20:37 0:00 /usr/bin/ssh-agent /usr/bin/im-launch env GNOME_SHELL_SESSION_MODE=ubuntu gnome-session --session=ubuntu me+ 13364 0.0 0.0 11304 1524 ? S 20:40 0:00 /usr/bin/ssh-agent -D -a /run/user/1000/keyring/.ssh

这只是有点烦人，每次重新启动一次，希望随着我让这台机器的位置更远而减少，但足够烦人，我想深入了解它，我不知道从哪里开始；我还没有看到以前的机器有这个问题。有人可以指出我正确的方向吗？

我正在为 linux 构建一个本机应用程序，所有后端代码都基于 C++，我能够连接到服务器并从电子获取令牌，目前将其存储在一个 txt 文件中。

我需要实现的是使用来自后端的 C++ 代码在系统上安全地存储刷新令牌以及一些其他用户信息。当令牌过期时，我还需要稍后在我的代码中获取信息。我知道 Windows 使用 dpai 和 MAC 使用钥匙串。通过谷歌搜索，我发现 gnome-keyring 是 Linux 的可用选择之一。

我不清楚 gnome-keyring 是否可以用来安全地存储这些信息以及它对 C++ 的支持。想知道这些事情在 Linux 中通常是如何处理的，因为我没有看到任何在线实现，并且非常感谢任何可能的实现此类功能的参考。

我试图弄清楚如何使用从密钥环获取密码dbus-send，但我很难理解会话参数是什么。

这是我必须要做的：

我不知道如何获得一个会话来获取密码。

我正在使用 libkeyring 来存储密钥，我相信这是用户的持久密钥环。但是，当我重新启动时，它们会被删除。我的代码在下面，我正在使用cat /proc/keys. 我检查了手册页。尽管“用户”不是持久的，但我相信它keyctl_get_persistent会创建一个持久存储。我也尝试使用“keyring”密钥类型，但失败了。我还应该做什么？

我gnome_keyring_unlock_sync用来解锁钥匙圈。但是，libgnome-keyring-dev 已经过时了，我想转移到 libsecret。

但是，我在 libsecret 中找不到像这样的任何等效函数。我找到secret_service_unlock_sync了，但它只接受来自交互式用户输入的密码。

如何使用 libsecret 解锁密钥环？

.zshrc我在 Arch Linux 上将以下别名用于git pull并行目录中的所有存储库：

当 gnome-keyring 已解锁但未解锁时，这可以正常工作，它会分别提示每个存储库。

想法

1. 让 GNU 并行以串行方式执行第一个，然后才继续
2. 手动触发 GNOME 密钥环解锁窗口（我在 StackOverflow 上为 Ubunutu 找到了几个解决方案，但在 Arch Linux 上没有找到），然后&&使用现有代码

但也欢迎其他方法。但是我不是在寻找一种连续执行它的方法。虽然这解决了问题，但速度要慢得多。