저는 전체 디스크 암호화를 사용하고 부팅 시 비밀번호를 요구합니다. 그래서 자동으로 로그인하도록 Gnome Shell을 설정하고, 로그인 키링을 잠금 해제* 상태로 유지하도록 Seahorse를 설정하여 비밀번호를 두 번 입력할 필요가 없도록 하고 싶습니다**. (어떤 것이 논리적인 것 같지만 더 좋은 방법이 있을까요?) 몇 주마다 키링이 자동으로 다시 잠기는 것 같아서 로그인 비밀번호를 다시 묻는 것을 제외하고는 잘 작동합니다. 시작 예를 들어 크롬. 이는 패키지가 업데이트될 때마다(내 경우에는 Arch Linux에서) 발생하는 것으로 보이며, seahorse다른 패턴을 발견하지는 못했지만 다른 경우에도 발생할 수 있습니다.
* 즉, 로그인 키링의 비밀번호를 빈 문자열로 설정한 다음 "키링을 해독하시겠습니까?"라는 경고 메시지가 나타나면 예라고 대답합니다.
** 즉, 제가 처음으로 비밀번호를 입력한 것은 부팅 초기, 즉 루트 파티션이 마운트되기 전이었습니다. 그래서 Gnome에 관한 한 저는 비밀번호를 전혀 입력하지 않았습니다. 나는 이 설정이 디스크를 암호화하는 사람들에게 공통적일 것이라고 생각했지만 어쩌면 내가 잘못하고 있는 것일 수도 있습니다.
답변1
Gnome Keyring은 해독된 콘텐츠를 메모리에 저장합니다. 즉, 업데이트하고 다시 시작해야 할 때마다 또는 관련 프로세스에서 다시 시작을 요청할 때마다 비밀번호를 다시 입력하여 내용을 해독하고 다시 메모리로 옮겨야 합니다. 원본 파일은 복호화된 데이터로 덮어쓰여지지 않으므로 사용자의 허락 없이 다시 암호화할 필요가 없습니다.
열쇠 고리에 대한 Gnome 페이지그 사실을 둘러싸고 있지만 "[Gnome Keyring은] 사용자가 로그아웃한 후 메모리나 디스크의 스왑 영역에서 비밀번호를 읽는 것을 방지합니다."라고 말하는 것으로 판단하면 그것이 작동하는 방식임이 분명합니다.
답변2
나는 이것이 PAM Gnome 키링 통합의 일부라고 생각합니다. 내 Ubuntu에서는 PAM을 구성 pam-auth-update하고 GNOME Keyring Daemon - Login keyring management.
방금 이렇게 했기 때문에 이것이 실제로 문제가 해결되는지는 확실하지 않지만 문서를 고려하면https://wiki.gnome.org/Projects/GnomeKeyring/Pam/Manual사실 /etc/pam.d/common-password저는 이 통합에 키링의 비밀번호를 재설정하는 항목이 있다고 확신합니다.
편집: 불행히도 이것은 해결책이 아닌 것 같습니다. 적어도 비밀번호는 다시 재설정됩니다. 계속 찾아보겠습니다.