Hvordan får man hentet et kodeord fra gnome-keyring?
Jeg bruger gnome-keyring bl.a. til at håndtere logins med ssh. Dvs. når jeg logger ind på en fjernmaskine, så bliver jeg kun spurgt om masterkodeordet én gang i en vinduessession.
Nu kunne jeg godt tænke mig at bruge gnome-keyring til at videregive kodeordet til min encfs og truecrypt beskyttede mapper. Altså sådan at der kun spørges første gang.
Men hvordan fungerer det egentligt? Hvordan anmoder man gnome-keyring om et kodeord sådan at det kan bruges i et script?
Nu kunne jeg godt tænke mig at bruge gnome-keyring til at videregive kodeordet til min encfs og truecrypt beskyttede mapper. Altså sådan at der kun spørges første gang.
Men hvordan fungerer det egentligt? Hvordan anmoder man gnome-keyring om et kodeord sådan at det kan bruges i et script?
Kommentarer8
Du kan så vidt jeg husker
Jeg vil mene det ville være en stor sikkerhedsbrist hvis du kunne trække koderne ud via et script, så jeg forventer ikke at det kan lade sig gør.
er det ikke meget lettere at
noget ala : rm ~/.gnome2/keyrings/default.keyring
Jeg tror han er ude efter
Jeg tror han er ude efter API'et så hans script kan bruge gnome-keyring til at gemme og forespørge om adgangskoder.
Ved ikke om det er muligt fra bash overhovedet. Men der er vist noget om at gnome-keyring og kwallet er ved at blive erstattet af noget d-bus-baseret halløj, måske det vil gøre det nemmere at bruge fra scripts.
(det kan også sagtens være at det er nemt allerede i dag, eftersom jeg intet aner om det, og kun gætter :-)
#1
Men hvis nu man kan give scriptet tilladelse til at tilgå keyringen, ligesom man gør med andre programmer?
aha ok, så må det vel
http://blog.schmichael.com/2008/10/30/listing-all-passwords-stored-in-g…
Måske det her er noget?
Jeg tror han er ude
Ja, præcis. Det handler om at jeg gerne vil springe et led over i håndteringen af en af mine krypterede mapper. Og jeg bliver jo fx ikke spurgt om kodeordet til mit wlan, det overføres via keyring. Det er det tilsvarende jeg er ude efter.
#4: aha ok, så må det vel være noget som det her, vi er ude i?
Ja, det virker faktisk! Jeg får listet mine kodeord, næsten en smule skræmmende.
Det ser ud til at #5's forslag er noget nær det samme.
Og der er ok det er python, det behøver ikke være bash.
Og endelig, #1: jeg skal vist også læse lidt op på PAM :-)
EDIT: Kan endda set mit root password med det script når jeg kort forinden har lavet en sudo. Det er godt nok til at få sved på panden af!
EDIT 2: Det mest skræmmende er at scriptet fungerer med en almindelig brugerkonto. Hvis det så bare krævede root!
EOD :-)
Jeg kan ikke få det der
Har ikke gjort mere ud af det, men Keyring er jo Seahorse.
Jeg lagde mærke til, at i Synaptic på Mint Katya er der ekstra plugins til Seahorse, og at der vistnok er nogle serverfunktioner i Seahorse's Indstillinger.
Kan de bruges til foremålet?