시스템화된 키링 모범 사례

시스템화된 키링 모범 사례

키링을 처리하는 도구에는 ssh-agent, gpg-agent, gnome-keyring, kwallet, 키체인과 같은 래퍼, GNU/Linux 커널과 통신하는 keyctl 등이 있습니다. 시작 방법/시기에 대한 다양한 환경에 대한 다양한 권장 사항이 있습니다.

이것은 매우 혼란스럽습니다. 나는 systemd와 함께 최신 GNU/Linux 배포판을 사용하고 systemd --user를 사용하여 사용자 세션을 시작합니다. 나는 이 설정이 수십 년 동안 지속될 것으로 예상하는데, 키체인을 사진에 담는 가장 좋은 방법이 무엇인지 궁금합니다.

주요 사용 사례는 크롬/파이어폭스 비밀번호를 통합된 위치에 저장하는 것입니다.

사용자 셸 자동 시작 스크립트에서 키체인을 시작해야 합니까(중요한 경우 상호 작용에는 Fish를 사용하고 로그인 셸로는 대시를 사용하고 있습니다)? 이제 "gnome-keyring-daemon --daemonize --login"이 PAM을 통해 생성됩니다. 사용자 시스템 장치에서 "gnome-keyring --start"를 시작해야 합니까? 첫 번째 요청에서 일부 키링 데몬을 시작하는 dbus 서비스가 있습니까?

질문 목록은 계속되지만 거기에 있습니다. Keyring을 서비스로 얻는 올바른 방법은 무엇입니까?

답변1

내 컴퓨터(데비안 불안정)에서 ssh-agent와 gpg-agent에는 자체 시스템 사용자 서비스/소켓 파일이 있습니다. 이는 사용자가 로그인할 때 또는 애플리케이션이 처음으로 액세스를 시도할 때 실행되어야 함을 의미합니다.

gnome-keyring에 관해서는 (ATM?) 그러한 시스템 파일이 없으며 gnome-keyring은 (당신이 언급한 대로) PAM에 의해 관리되고 .desktop거기 /etc/xdg/autostart/에 있는 서비스는 세션 관리자(gnome-session, .. .) 시작합니다.

개인적으로 사용한 적이 없는 도구가 obsession포함된 debian이라는 패키지를 보았습니다 . 그러나 XDG 사양을 지원하는 세션 관리자를 사용하지 않는 경우 필요한 구성 요소를 수동으로 시작하는 데 도움이 될 수 있습니다./usr/bin/xdg-autostart

답변2

gnome-keyring(또는 다른 키링 서비스)을 시작하는 방법에는 여러 가지가 있습니다.

  1. systemd 사용자 서비스를 통해 이는 파일 gnome-keyring.service /etc/systemd/user/(systemd 구성 구문을 사용하는 파일) 에 저장됩니다.
  2. org.gnome.keyring.service파일에 포함될 DBUS를 통해 서비스를 자동으로 시작합니다 (DBUS 구성 구문 사용) ./usr/share/dbus-1/services/
  3. XDG를 통한 자동 시작 파일 은 gnome-keyring.desktop또는/etc/xdg/autostart/$HOME/.config/autostart
  4. 구성이 관리자에 따라 달라지는 세션 관리자를 통해(예: LXDE에서는 keyring/command속성.config/lxsession/LXDE/desktop.conf

근본적으로 더 나은 것은 없습니다.

많은 배포판에는 여러 옵션이 있으므로 어떤 옵션을 고려해야 할지 알기 어려울 수 있습니다. 일반적으로 DBUS는 Systemd 이전, XDG 이전 및 세션 이전에 제공되지만 이는 다를 수 있습니다.

관련 정보