gnome-keyring не может очистить парольную фразу

301
Linter

В Ubuntu 18.04 gnome-keyring кэширует парольные фразы PGP и сохраняет их даже при выходе из системы или перезагрузке. Я использую программу, passчтобы сохранить свои пароли, поэтому я хочу, чтобы меня оспаривали каждый раз, когда я прошу пройти, чтобы показать мне пароль. Однако, поскольку gnome-keyring сохраняет пароль, любой пользователь на моей машине может просмотреть все мои пароли.

  • Я использовал, dconf-editorчтобы изменить gpg-cache-method на «timeout» и на gpg-cache-ttl1 секунду. Затем я сбрасываю демон gnome-keyring с помощью:$ gnome-keyring-daemon -r

Однако при повторном использовании ключевой фразы она кэшируется и не будет запрашивать ключевую фразу.

Почему gnome-keyring не соблюдает эти настройки? Как я могу это исправить? Это крайне небезопасно.

1
Раньше я мог запустить отдельный экземпляр `gpg-agent` для` pass`, но обновление ОС теперь дало мне версию GnuPG, которую я еще не выяснил - она ​​не будет соблюдать `GPG_AGENT_INFO`, и `gpg-agent` обнаруживает другого работающего агента другими способами и не запускается. Следующий. Amir 6 лет назад 0
FWIW, я обнаружил, что в моем случае (рабочий стол Cinnamon установлен через Ubuntu 18.04) фактический агент, используемый GPG, - это агент, запущенный systemd для сеанса пользователя. Вы можете проверить это, сравнив выходные данные `gpgconf --list-dirs agent-socket` с выходными данными` systemctl --user status gpg-agent.socket`. Если это ваш случай, вы можете настроить этот агент, написав файл `~ / .gnupg / gpg-agent.conf`. Amir 6 лет назад 0

0 ответов на вопрос

Похожие вопросы