i3wm自動ログインでログインGNOMEキーリングのロックを解除

tag-icon tag-icon ubuntu systemd pam i3 gnome-keyring
i3wm自動ログインでログインGNOMEキーリングのロックを解除

質問

この質問は何十億回も受けたようです。ただし、まだログインキーリングを自動的にロック解除することはできません。

背景

自動的にログインします。 chvtとstartxを一緒に使用します。この行i3wmと入力して起動します。修正されたi3lock。ログイン時に(またはi3lockをロック解除するとき)、gnomeログインキーリングが自動的にロック解除されることを本当に望んでいますが、オンラインで見つけた指示ではこれを正常に実行できません。

発見する

これアーチスウィキ試しましたが失敗しました。同様の指示がある他のさまざまな質問/回答も見ましたが、役に立ちません。

私が気づいた奇妙なことの1つは、キーリングのロックを解除してログインできないことですecho $LOGINPASSWORD | gnome-keyring-daemon --unlockjournalctlレポート

Jul 07 20:08:16 ERIS gnome-keyring-daemon[26585]: failed to unlock login keyring on startup

Seahorseを開いて手動でロックを解除すると、ログインパスワードが変更されたことが報告され、以前のパスワードを入力するように求められます。ジャーナルレポート

Jul 07 20:08:43 ERIS gnome-keyring-daemon[26585]: fixed login keyring password to match login password

パスワードで再度キーホルダーを開くことはできません(幸い、事前にバックアップしておきました)。

追加情報

ここにいくつかの関連/etc/pam.d/ファイルがあります。ここには敏感な内容がないことを願っています。ハハ(簡潔さのためにコメントが削除され、順序は変更されませんでした。参考までに私も試しました).xinitrcビットしかし、何もしません。)私が手動で追加した唯一のpam_gnome_keyring.soものは/etc/pam.d/i3lock;基本的に、または他のパッケージのために他のすべてが既にあります。

/etc/pam.d/login

auth       optional   pam_faildelay.so  delay=3000000
auth [success=ok new_authtok_reqd=ok ignore=ignore user_unknown=bad default=die] pam_securetty.so
auth       requisite  pam_nologin.so
session [success=ok ignore=ignore module_unknown=ignore default=bad] pam_selinux.so close
session       required   pam_env.so readenv=1
session       required   pam_env.so readenv=1 envfile=/etc/default/locale

@include common-auth
auth       optional   pam_group.so
session    required   pam_limits.so
session    optional   pam_lastlog.so
session    optional   pam_motd.so motd=/run/motd.dynamic
session    optional   pam_motd.so noupdate
session    optional   pam_mail.so standard
session    required     pam_loginuid.so
@include common-account
@include common-session
@include common-password
session [success=ok ignore=ignore module_unknown=ignore default=bad] pam_selinux.so open   
auth optional pam_gnome_keyring.so
session optional pam_gnome_keyring.so auto_start

/etc/pam.d/common-auth

auth    [success=1 default=ignore]  pam_unix.so nullok_secure
auth    requisite           pam_deny.so
auth    required            pam_permit.so

/etc/pam.d/common-account

account [success=1 new_authtok_reqd=done default=ignore]    pam_unix.so 
account requisite           pam_deny.so
account required            pam_permit.so

/etc/pam.d/common-session

session [default=1]         pam_permit.so
session requisite           pam_deny.so
session required            pam_permit.so
session optional            pam_umask.so
session required    pam_unix.so 
session optional    pam_systemd.so

/etc/pam.d/passwd

@include common-password

/etc/pam.d/common-password

password    [success=1 default=ignore]  pam_unix.so obscure sha512
password    requisite           pam_deny.so
password    required            pam_permit.so
password    optional    pam_gnome_keyring.so

/etc/pam.d/i3lock

auth required    pam_env.so
auth sufficient  pam_unix.so try_first_pass likeauth nullok
session optional pam_gnome_keyring.so auto_start

ベストアンサー1

キーリングにパスワードを設定した場合、自動ログイン時に自動的にキーリングのロックを解除することは原則として不可能です。なぜならいいえ自動的にログインすると、PAMは入力したログインパスワードを同時にキーリングに渡し、キーリングをロック解除します。自動ログインを実行すると、キーリングに渡すパスワードがなく、キーリングのロックを解除できません。

自動ログイン時にキーリングを自動的にロック解除する唯一の解決策は、キーリングからパスワードを完全に削除することです。

  1. seahorseソフトウェアリポジトリからパッケージをインストールします。

    $ sudo apt install seahorse

  2. 始めるseahorse:

    $ seahorse

  3. ログインを右クリックし、コンテキストメニューからパスワードの変更を選択します。

  4. 現在のパスワードを入力してください。

  5. 新しいパスワードに空のパスワードを入力してください。

おすすめ記事