přejít na obsah přejít na navigaci

Linux E X P R E S, Automatické odemčení klíčenky při přihlášení přes SLiM

Automatické odemčení klíčenky při přihlášení přes SLiM

klice_1.png

Pokud chcete, aby se automaticky odemykala klíčenka (gnome-keyring) při přihlášení přes SLiM, čtěte dále.


reklama

SLiM

Tak jako má KDE přihlašovací obrazovku KDM, jako má GNOME GDM, nemá Xfce nic. Uživatel tohoto prostředí pak má na výběr z několik možností:

  • používat některou přihlašovací obrazovku z výše zmíněných a mít tak v systému polovinu KDE, respektive GNOME
  • přihlašovat se přes terminál a pouštět prostředí přes příkaz startx, což je sice oldschool, ale cool to není
  • používat XDM, který je opravdu ošklivý
  • používat nějakou nezávislou, ale hezkou, přihlašovací obrazovku, jakou je například SLiM 

SLiM, ačkoli je jednoduchý, může vypadat velmi dobře SLiM, ačkoli je jednoduchý, může vypadat velmi dobře

Klíčenka (gnome-keyring)

Ačkoli používám Xfce, klíčence z GNOME se nevyhnu. Používá ji především Network Manager, zadáním hesla ke klíčence odemknu všemožná hesla k WiFi sítím. Přestože používám stejné heslo ke svému uživatelskému účtu a ke klíčence, vždy, když jsem se přihlásil, musel jsem heslo zadávat znovu, abych se připojil k WiFi. Nějakou dobu jsem hledal řešení, až jsem ho našel.

Konfigurace

Nejprve je potřeba upravit soubor /etc/pam.d/slim (pokud jej nemáte, vytvořte jej a vložte do něj obsah z toho hlášení chyby). Aby se klíčenka odemkla, musíte na konec souboru připsat:

auth	optional	pam_gnome_keyring.so
session	optional	pam_gnome_keyring.so	auto_start

Dále musíte v nastavení Xfce (Relace a spouštění) zvolit volbu Spustit při startu služby GNOME.

Potřebné nastavení Potřebné nastavení

Nyní se stačí odhlásit a přihlásit. Při zadávání hesla ke klíčence zvolte možnost Automaticky odemknout klíčenku při přihlášení (nebo podobně, dialog už znovu nevyvolám, schovává se to za přepínačem Pokročilé). Podotýkám, že to nemusí fungovat, pokud používáte k uživatelskému účtu a ke klíčence rozdílná hesla. Pokud to nezabere, zkuste přejmenovat ~/.gnome2/keyrings/default.keyring na login.keyring a znovu se odhlásit a přihlásit.

Nahoru

Odkazy

(Jako ve škole)
Průměr: 1,00 | Hodnotilo: 3
 

Top články z OpenOffice.cz

Příspěvky

Automatické odemčení klíčenky při přihlášení přes SLiM
lzap 20. 11. 2010, 18:48:11
Odpovědět  Odkaz 
Podobne to jde i u GDM, akorat jmeno souboru je /etc/pam.d/gdm

Pekny zapisek :-)
Miroslav Hrončok Re:Automatické odemčení klíčenky při přihlášení přes SLiM
Miro Hrončok 20. 11. 2010, 19:18:22
Odpovědět  Odkaz 
Tam by to mělo jít rovnou, ne? Díky
Jiří Eischmann Automatické odemčení klíčenky při přihlášení přes SLiM
Jiří Eischmann 21. 11. 2010, 11:04:38
Odpovědět  Odkaz 
Já bych spíš ocenil, kdyby šla klíčenka otevírat otiskem prstu. Ale prý to nejde už kvůli návrhu klíčenky, která musí být otevřena vložením nějakého unikátního hashe. Bohužel zatím nikdo nevymyslel způsob, jak na základě otisku prstu vygenerovat unikátní hash. Současná indentifikace funguje pouze na principu porovnávání sejmutého otisku s tím uloženým na disku. Rád bych se někdy dožil toho, že nebudu muset ani zadávat uživatele a systém vybere ten správný účet na základě otisku prstu, ale to je ještě vzdálenější než otevírání klíčenky.
Miroslav Hrončok Re:Automatické odemčení klíčenky při přihlášení přes SLiM
Miro Hrončok 22. 11. 2010, 00:55:06
Odpovědět  Odkaz 
To druhé (vybrání uživatele podle otisku), mi přijde jednoduše implementované. Sejmu otisk a porovnávám, dokud nenajdu shodu.

To první mi ale až tak jednoduše implementované nepřijde. Kdyby hesla nebyly uloženy na disku zašifrované, byla by to hračka, ale šlo by to jednoduše obejít. Tím, že zadáváš heslo, je rozšifruješ. Takže jediná možnost je, že se otisk prstu vyhodnotí jako správný a na základě toho se vrátí nějaký řetězec, kterým se to rozšifruje. Ovšem problém je, jak uložit ten řetězec?

Napadá mě jedna věc. Podle čeho porovnává ten program otisky mezi sebou? Podle nějakých znaků, ne? Co kdyby každý znak/vlastnost vracelo nějaké číslo a posloupností těchto čísel v nějak daném pořadí by se šifrovalo a dešifrovalo?
Jiří Eischmann Re:Re:Automatické odemčení klíčenky při přihlášení přes SLiM
Jiří Eischmann 22. 11. 2010, 01:27:59
Odpovědět  Odkaz 
To druhé je jednoduše implementovatelné, ale nikomu se do toho nechce. Většina vývojářů ti řekne, že autentizace pomocí otisků prstů není bezpečná TEČKA.
To generování řetězce na základě podoby otisku prstu je právě ten problém. Daktyloskopie ještě žádnou spolehlivou metodu, jak převést otisk prstu na číslo, nevymyslela. Porovnávání otisku prstu je vyloženě jen o tom, jestli je sejmutý a uložený otisk +- podobný.
Re:Re:Automatické odemčení klíčenky při přihlášení přes SLiM
Tomas Bzatek 15. 12. 2010, 17:23:25
Odpovědět  Odkaz 
Jo no problem je ten, ze keyringy jsou zasifrovane heslem, jako jedina moznost. Fingerprint reader (resp. pam modul) by musel vracet toto heslo a spustit jim gnome-keyring-daemon pro odemceni. Takze by se v podstate jen to heslo presunulo jinam, na mene bezpecne misto a celkova idea by byla znicena. To neni reseni a kopa lidi by to ani nepovolila.

Muzete samozrejme zasifrovat keyring kodem z fprint readeru, ale odrezete si pak cestu pro heslo. Leda tak najit kolizi sifry, kde dva ruzne stringy vedou ke spravnym datum :-)
Automatické odemčení klíčenky při přihlášení přes SLiM
hydrandt 23. 11. 2010, 23:59:36
Odpovědět  Odkaz 
"pouštět prostředí přes příkaz startx, což je sice oldschool, ale cool to není"

Výborné :D

Přidat názor

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Miroslav Hrončok

Miroslav Hrončok

Linux používám od roku 2004, aktivně se o něj zajímám od roku 2007, kdy jsem napsal svůj první článek pro LinuxEXPRES. Od roku 2009 jsem pracoval pro Liberix jako redaktor LinuxEXPRESu, od roku 2011 do konce roku 2012 jako jeho šéfredaktor. Nyní pracuji v Red Hatu, kde rozšiřuji distribuci Fedora o nové balíčky. Zároveň studuji na FIT ČVUT, kde se zabývám 3D tiskem a vyučuji několik předmětů. Spoluorganizuji pražskou konferenci LinuxDays a aktivně se účastním mnoha dalších českých linuxových akcí, jako přednášející nebo jako výpomoc.


  • Distribuce: Fedora
  • Grafické prostředí: Xfce
  • Hodnocení autora: ****

| blog



Public Relations

QNAP uvedl novou modelovou řadu NAS TVS-x82T

Společnost QNAP uvedla na trh novou modelovou řadu NAS TVS-x82T, kterou tvoří tři různé modely (TVS-1282T, TVS-882T a TVS-682T). Nová řada je založena na vícejádrových procesorech Intel Core aktuální generace se 14nm výrobním procesem. Díky nim mohou nové NASy nabídnout dostatek výkonu i pro aplikace náročné na CPU.

Pokračování ...


CIO Agenda 2016