Authentication request gnome deaktivieren (keyring?)

[mettym]

Hallo zusammen

Ich bin eigentlich sehr glücklich mit dem Gnome, bis auf eine Sache die mich stört. Dieser Authentication-Request-Meldung die Beispielsweise beim Evolution kommt, wenn ein Passwort gefragt wird. Denn dies ist keine Fenster, dass ich in den Hintergrund schieben kann, oder kurz ignorieren kann, sondern der blockiert alle Bildschirme und verhindert, dass noch irgendetwas anderes auf dem Computer gleichzeitig gemacht werden kann. Ich verwalte meine Passwörter über einen Passwortmanager und kann diese nicht in die Zwischenablage kopieren, um es in das Passwortfenster einzügen. Diese Funktion von Gnome sieht zwar toll aus, ist aber sehr lästig. Dummerweise weis ich nicht, wie diese Funktion heisst, und kann schlecht danach googeln. Hier habe ich einen Screenshot gefunden wie es aussieht, wenn der Request kommt:

Ich glaube dass des sich da um den gnome-keyring handelt. Weiss jemand wie ich diese Funktion so ausschalten/änder kann dass für diese Requests ein normales Fenster aufmacht wird, und nicht alles blockiert? Falls es sich hier um den Keyring-daemon handelt, will ich diesen nicht deaktivieren sondern nur, dass diese Bildschirmblockade verhindert wird.

[GregorS]

Auf Deine konkrete Frage weiß ich keine konkret hilfreiche Antwort.

Da mich Gnome aber mit vielen seiner „Besonderheiten“ schwer genervt hat, habe ich seit dem Upgrade von Debian 6 auf Debian 7 streng darauf geachtet, dass mir nichts auf die Platte kommt, das irgendwas Gnome-mäßiges im Namen hat. Seither läuft mein Rechner weitestgehend problemlos. Allerdings verwende ich kein Evolution oder etwas ähnlich Seuchenmäßiges, sondern ich maile mit Thunderbird bzw. Icedove und mache meine Notizen in emacs und speichere das als „merkzettel.txt“. Ich vermisse Evolution nicht die Spur.

HTH

Gregor

[KP97]

...Ich verwalte meine Passwörter über einen Passwortmanager ...

Dann brauchst Du doch keinen Gnome-Keyring und wahrscheinlich auch kein policykit-1-gnome. Kannst es ja mal entfernen und sehen, was passiert.
Man kann es ja problemlos wieder neu installieren.

[smutbert]

Ich glaube es gibt in erster Linie zwei Situationen in denen nach dem Passwort von gnome-keyring gefragt wird

1. wenn versucht wird mittels libpam-gnome-keyring den Schlüsselbund bei der Anmeldung automatisch zu entsperren, das aber scheitert, zB weil Login-Passwort und das Passwort von gnome-keyring nicht übereinstimmen
2. wenn der Schlüsselbund noch nicht entsperrt ist und eine Anwendung nach einem Passwort verlangt.
   Da fällt mir speziell die Situation ein, dass man in gnome im Overview-Modus die Suchfunktion nutzt und gnome ganz automatisch auch nach Kontakten in einem Adressbuch suchen will, für das ein Passwort aus dem Schlüsselbund notwendig ist...

[mettym]

Vielen Dank für die Antworten! Was passiert denn, wenn ich den Gnome-Keyring deinstalliere? Gibt es da keine wichtigen Programme, die dann ihre Passwörter nicht mehr abspeichern können? Beispielsweise Firefox, oder eben Mailprogramme?
Finde es schade, dass so ein kleines Detail wie dieses die ganze Benutzeroberfläche so entwertet...

[jph]

Warum willst du ihn denn gleich deinstallieren? Wäre es nicht sinnvoller, ihn wieder zum Laufen zu bringen? Der GNOME-Keyring speichert eine ganze Menge. Alle Passwörter, die als Online-Account eingerichtet sind, die Passphrases zu SSH-Keys, die Zugangsdaten für Samba-Shares usw.

Was du mal versuchen kannst: wenn der Login-Keyring entsperrt ist, dann ändere dein Nutzerkennwort. Aber nicht mit passwd in der Shell, sondern über die GNOME-Einstellungen. Kann gut sein, dass der Login-Keyring dann mit dem neuen Nutzerkennwort synchronisiert wird.

[smutbert]

Man kann auch in "Passwörter und Verschlüsselung" (seahorse) das Passwort des Login-Keyrings anpassen.

[…]oder kurz ignorieren kann, sondern der blockiert alle Bildschirme und verhindert, dass noch irgendetwas anderes auf dem Computer gleichzeitig gemacht werden kann.

Das denke ich ist durchaus Absicht, damit es erstens einem Pop-Up-Fenster des Browsers bzw. einer Internetseite nicht so leicht fällt diesen Dialog nachzuahmen um an dein Passwort zu kommen und zweitens wird damit (hoffentlich) auch das Mitlesen deiner Tastatureingaben durch andere Programme erschwert

Mir ist noch nicht ganz klar was du nun genau willst

• so wie jph es nahegelegt hat erreichen, dass der Schlüsselbund automatisch entsperrt wird und nicht nach dem Passwort gefragt wird:
  Dann würde ich das machen was er vorgeschlagen hat und wenn das nicht funktioniert mit passwd und seahorse getrennt dasselbe Passwort für die Anmeldung und den Login-Keyring festlegen und auf jeden Fall zusätzlich sicherstellen, dass libpam-gnome-keyring installiert ist.
• verhindern, dass bestimmte Anwendungen beim Start oder bei manchen Aktionen diesen Dialog auslösen:
  Dann könntest du zB in der Suchfunktion von Gnome (Einstellungen→Suchen) die verdächtigen Funktionen deaktivieren (zB Kontakte) und im Mail Client in den Einstellungen dafür sorgen, dass nicht automatisch beim Start die Mails abgerufen werden (wofür natürlich auch das Passwort notwendig ist).
• gnome-keyring lahmlegen oder deaktivieren:
  Anwendungen hängen meist nur von der Bibliothek ab (libgnome-keyring0), daher kann man gnome-keyring normalerweise ohne größere Verlust deinstallieren.
  Firefox wird seine Passwörter dann wohl selbst speichern - den muss man ja ganz im Gegenteil überhaupt erst mit einem Add-On (xul-ext-gnome-keyring) überreden den gnome-keyring zu verwenden und für viele andere nicht-Gnome-Anwendungen gilt wohl dasselbe. Typische Gnome-Anwendungen wie nautilus, evolution oder empathy werden ohne gnome-keyring dagegen vermutlich keine Passwörter mehr speichern können.

[mettym]

Klingt einläuchtend. Trotzdem mühsam für mich mit der Bildschirmsperre.. Momentan läuft das so. Ich generiere meine Passwörter zufällig, und speichere sie mit dem Programm "pass". Dass heisst, ich weis sie nicht mehr auswendig, und beim eintippen bin ich super langsam, da ich alle die Sonderzeichen auf dem 10-Finger System schlecht beherrsche. Öffne ich beispielsweise das Evolution, und irgend ein Mailserver macht was komisches, sodass Evolution das Gefühl hat, das Passwort sei falsch, kommt immer diese Bildschirmsperre mit Passworteingabe. Das bedeutet für mich: Laptop aufklappen, pass aufrufen und Passwort abtippen. Totaler Prozess dauert ca.2-3 Minuten wenn das Laptop in der nähe ist. Arbeite ich mit dem Laptop, muss ich Abbrechen klicken, worauf die Mails nicht heruntergeladen werden können. Dann starte ich "pass", und kopiere das Passwort in die Zwischenablage. Beende Evolution und starte es neu, worauf die Passwortaufforderung wieder erscheint. Ich kann das Passwort einfügen und weiterarbeiten. Dies nur so kompiziert, weil mir das der Gnome-Passwort Manager den ganzen Bildschirm blockiert. Ich dachte, vielleicht gibt es da irgenwo eine Möglichkeit, wie ich das umkonfigurieren kann.

Beispiel: Beim Programm pass konnte ich den Keyring so konfigurieren, dass er da nicht eingreift. (https://wiki.gnupg.org/GnomeKeyring):

Code: Alles auswählen

sudo dpkg-divert --local --rename --divert /etc/xdg/autostart/gnome-keyring-gpg.desktop-disable --add /etc/xdg/autostart/gnome-keyring-gpg.desktop 

Seitdem kommt ein einfaches Fenster, bei dem ich das Passwort eingeben kann. Find ich viel praktischer. Aber kann damit leben

[smutbert]

Für die Passwörter müsste »/etc/xdg/autostart/gnome-keyring-secrets.desktop« verantwortlich sein - ich weiß aber nicht wie sich das ganze verhält, wenn du dasselbe mit dieser Datei machst...

[ingo2]

Der gnome-keyring ist wirklich eine Seuche.
Ich habe lange gebraucht, um den komplett zu deaktivieren. Der krallt sich alles, was er speichern kann, macht wirklich Ärger, wenn man GnuPG-Keys auf dem Yubikey hat und den GPG-Key auch z.B. für SSH verwenden will.

Der Start wird an mehreren Stellen konfiguriert:
In /etc/pam.d/lightdm habe ich kommentiert:

Code: Alles auswählen

# Disable Autostart, damit der login.keyring nicht automatisch
# beim Login entsperrt wird und das User-Passwort gesetzt wird.
#-auth  optional pam_gnome_keyring.so
#-session optional        pam_gnome_keyring.so auto_start

Und dann gibt's noch verschiedene *.desktop-files unter /etc/xdg/autostart/

Code: Alles auswählen

gnome-keyring-gpg.desktop	OnlyShowIn=GNOME;Unity;MATE;
gnome-keyring-pkcs11.desktop	OnlyShowIn=GNOME;Unity;MATE;
gnome-keyring-secrets.desktop	OnlyShowIn=GNOME;Unity;MATE;
gnome-keyring-ssh.desktop	OnlyShowIn=GNOME;Unity;MATE;

Genevt hat der Keyring auch bei meiner OpenVPN Konfiguration mit Key-Authentifizierung. Da wollte er den VPN-Key bei jedem Login auf dem Desktop entsperren, obwohl ich VPN nur sporadisch brauche. Aber das konnte ich dank Tipp im network-Manager abstellen.