화면이 잠겨 있을 때 그놈 키링이 자동으로 잠기는지 알고 싶어서 다음을 통해 확인했습니다.
dbus-monitor --session "type='signal',interface='org.gnome.ScreenSaver'" |
while read x; do
case "$x" in
*"boolean true"*) sleep 1s;./gkey-check;;
*"boolean false"*) sleep 1s;./gkey-check;;
esac
done
gkey-check는 작은 C 프로그램입니다Gnome 키링이 잠금 해제되어 있는지 확인하시겠습니까?키링의 상태를 출력합니다. "잠김" 또는 "잠금 해제"입니다. 위 코드를 사용하면 화면이 잠기거나 잠금이 해제될 때 실행됩니다.
화면을 잠갔다가 잠금 해제하면 "잠금 해제"가 두 번 발생하는데, 이는 키체인이 자동으로 잠기지 않는다는 의미입니다. 제 생각에는 키링을 잠그는 것이 기본 동작이어야 합니다.
흥미롭게도 화면을 잠그기 전에 수동으로 키링을 잠그면 화면이 다시 잠금 해제될 때 자동으로 키링의 잠금이 해제됩니다. 따라서 키체인은 자동으로 잠금 해제되지만 잠그지는 않습니다.
화면을 잠글 때 키링을 잠그는 것이 기본 동작이 아닌 이유는 무엇입니까? (페도라 32 그놈 3.36)
답변1
~에 따르면그놈 키링 보안 개념, 그 목적은 "수동 공격", 즉 사용자 세션에 액세스할 수 없는 공격자의 공격으로부터 사용자를 보호하는 것입니다. PAM과 통합되어 있으므로 기본적으로 키링은 다음과 같습니다.로그인하면 잠금 해제되고, 로그아웃하면 잠기고, 컴퓨터가 절전 모드이거나 일시 중단되면 잠깁니다.. 마지막 포인트는"콜드 스타트" 공격을 표적으로 삼음. 이런 공격에도 불구하고컴퓨터가 갑자기 종료되는 경우(예: 사용자가 제대로 로그아웃하지 않는 경우)에도 이런 일이 발생할 수 있습니다..
컴퓨터 시스템에 더 이상 액세스할 필요가 없으면 사용자는 로그오프할 수 있습니다.. 마찬가지로, 사용자가 화면을 잠그면잠금 화면은 사용자에게 비밀번호 입력을 요구하여 장치에 대한 즉각적인 액세스를 제어합니다.. 차이점은 화면이 잠겨 있으면 해당 사용자 세션에서 해당 사용자가 시작한 응용 프로그램이 백그라운드에서 계속 실행될 수 있다는 것입니다. 이러한 애플리케이션에는 gnome-keyring에 대한 액세스가 필요할 수 있으므로 화면이 잠겨 있을 때 키링을 잠그는 것은 사용자의 의도에 어긋날 수 있습니다. gnome-keyring이 사용자를 방해하게 되기 때문입니다.이것은 그 목적을 무너뜨릴 것이다. 기본적으로 컴퓨터가 정지되거나 최대 절전 모드에 있는 경우 키링이 잠겨야 합니다. 이는 컴퓨터가 정지되거나 최대 절전 모드에 있을 때 응용 프로그램이 실행되지 않고 일반적으로 사용자가 컴퓨터를 깨우기 때문에 gnome-keyring의 목표와 일치합니다. 누가 컴퓨터를 깨울 수 있나요?데스크탑에 로그인하고 키링 잠금을 해제하세요..
화면 잠금을 해제할 때 키링이 잠금 해제되는지 관찰한 내용은 gnome-keyring이 PAM과 통합되는 방식과 더 관련이 있다고 생각합니다. gnome-keyring의 잠금 해제 루틴 중 일부는 사용자가 로그인할 때와 사용자가 화면을 잠금 해제할 때 두 경우 모두 호출되어 일시 중지 또는 최대 절전 모드 후에 화면이 잠금 해제되도록 합니다. 어쩌면 그럴지도동일한 PAM 루틴이 호출되어 로그인과 화면 잠금 해제 간에 차이가 없습니다..