Saia do inferno das senhas! (Chaveiro padrão)

[mrbin]

Olá.

Estive a procurar um bom tempo como fazer o Chaveiro padrão parar de me perguntar a senha toda hora pra conectar na rede sem fio ou outras tarefas. Afinal, eu quero o chaveiro pra lembrar as senhas pra mim, não pra me perguntar toda hora qual é a maldita senha.

Encontrei nesse forum uma referência ao forum gringo (http://ubuntuforums.org/showthread.php?t=192281), mas lá eles falam em compilação e outras coisas que (pelo menos aqui) nem sempre dão certo. Felizmente, encontrei uma outra referência que faz a mesma coisa de uma maneira bem mais fácil. Aí vai:

Você vai precisar de um programinha que vincula seu login no GDM ao Chaveiro Padrão. Obviamente, para que funcione, a sua senha de login deve ser a mesma do chaveiro. Caso contrário, não vai funcionar.

"Oh meu deus, minha senha do chaveiro não é a mesma da de login!"

Palma, palma, não priemos cânico! Nem tudo está perdido. Para recriar sua "conta" no chaveiro, basta deletar o arquivo ~/.gnome2/keyrings/default.keyring , onde "~" é o sinônimo de /home/seunome (por exemplo, no meu caso, /home/leandro. Fica então /home/leandro/.gnome2/keyrings/default.keyring). Pois então. Delete-o, faça logout e depois login de novo. Então, crie novamente a senha - dessa vez sendo a mesma do login, não esqueça.

Voltando à explicação original, o programinha que eu dizia se chama "pam_keyring". Não é bem um programinha, é um módulo que será carregado na inicialização (pelo que eu li por aqui). Mas enfim, é o benefício que importa, não é? Então.

Pra instalar é fácil (presumo que esteja usando o Feisty com os repositórios Universe e Multiverse habilitados):

Código:

sudo apt-get install libpam-keyring

Depois de instalado, é preciso um ajuste mínimo pra que funcione. No terminal, digite:

Código:

sudo gedit /etc/pam.d/gdm

Vai abrir o editor de texto com isso escrito dentro:

Código:

#%PAM-1.0
auth    requisite    pam_nologin.so
auth    required    pam_env.so
@include common-auth
@include common-account
session    required    pam_limits.so
@include common-session
@include common-password

Você vai na última linha, dar um ENTER (pra criar uma nova linha) e copiar e colar isso aqui:

Código:

@include common-pamkeyring

O arquivo final deve ficar assim:

Código:

#%PAM-1.0
auth    requisite    pam_nologin.so
auth    required    pam_env.so
@include common-auth
@include common-account
session    required    pam_limits.so
@include common-session
@include common-password
@include common-pamkeyring

Aí, meu amigo, é só salvar, fechar e correr pro abraço. Quando você fizer login novamente, não precisará mais sofrer no fogo do inferno das senhas e palavras-passe!!

P.S.: Já ia me esquecendo. A dica é do site http://staff.xiaoka.com/smoku/2007/05/17/password-hell-resolved/ , que ainda resolve um outro problema com senhas que eu não sei do que se trata. Dêem uma olhada, talvez ajude!

[gabriel0085]

E a questão da segurança?


Você não tem medo que programas maliciosos (spywares, rootkits...) infectem mais facilmente sua máquina??

[mrbin]

E a questão da segurança?


Você não tem medo que programas maliciosos (spywares, rootkits...) infectem mais facilmente sua máquina??

Um chaveiro serve para guardar suas senhas. Não pra te importunar toda hora que você precisar de uma senha. Se vai digitar uma senha toda vez que precisa de uma dessas chaves, pra que ter o chaveiro? O chaveiro deve facilitar a vida, não trocar uma senha por outra.

Se tens preocupação com a segurança, nem use o chaveiro. Use as senhas diretamente onde necessário. Ah, e instale um bom firewall.

Eu só uso pra guardar a senha do wireless. Mais nada. Não creio que isso seja assim tão perigoso.

[-.-]

nao entendi...

nele eu escolho o que eu posso deixar executar sem senha ?

[mailsonlira]

valeu cara. Tava tentando fazer isso a tempos e não conseguia.

É muito chato ter que digitar essa senha sempre

[mrbin]

nao entendi...

nele eu escolho o que eu posso deixar executar sem senha ?

Aqui ele só funciona pra conectar no wireless. O resto das senhas o firefox mesmo gerencia.

[Darcamo]

O ideal seria que até um certo tempo depois do login (1 a 5 minutos, por exemplo) o chaveiro não perguntasse nada. Afinal você acabou de logar e mostrar que é você que está na frente do computador. Depois disso seria como o funcionamento atual.

[cavera37]

me facilito a vida

[mrbin]

O ideal seria que até um certo tempo depois do login (1 a 5 minutos, por exemplo) o chaveiro não perguntasse nada. Afinal você acabou de logar e mostrar que é você que está na frente do computador. Depois disso seria como o funcionamento atual.

É, seria realmente o ideal. Mas por enquanto o que dá pra fazer é travar a tela sempre que não estiver na frente do PC. Aí você evita que outras pessoas utilizem seu computador e, por extensão, suas senhas.

[Scarface]

Otima dica mesmo.. 

[alexcunha]

...
Aí, meu amigo, é só salvar, fechar e correr pro abraço. Quando você fizer login novamente, não precisará mais sofrer no fogo do inferno das senhas e palavras-passe!!
...

Muito boa dica.

Infelizmente essa receita só funciona se o GDM não efectuar o autologin.

Por isso, procuro solução que funcione com o autologin do gdm.

ac

[Madrigal]

Não deu pra instalar esse módulo, olha aqui:

madrigal@casa:~$ sudo apt-get install libpam-keyring
Lendo lista de pacotes... Pronto
Construindo árvore de dependências       
Lendo estado da informação... Pronto
O pacote libpam-keyring é um pacote virtual provido por:
  libpam-gnome-keyring 2.22.2-0ubuntu1
Você deve selecionar um explicitamente para instalar.
E: O pacote libpam-keyring não tem candidato para instalação
madrigal@casa:~$

O que eu faço? 

[Madrigal]

Fazendo uma pesquisa com o comando de procura de pacote deu:

madrigal@casa:~$ apt-cache search libpam-keyring
libpam-gnome-keyring - PAM module to unlock the GNOME keyring upon login
madrigal@casa:~$

Aí então instalei:

sudo apt-get install libpam-gnome-keyring

Editei o arquivo mencionado, mas ao reiniciar para testar constatei que continua pedindo a senha. 

Será que essa dica não funciona pro Ubuntu 8.04?

Veja como está meu arquivo:

#%PAM-1.0
auth    requisite       pam_nologin.so
auth    required        pam_env.so readenv=1
auth    required        pam_env.so readenv=1 envfile=/etc/default/locale
@include common-auth
auth    optional        pam_gnome_keyring.so
@include common-account
session required        pam_limits.so
@include common-session
session optional        pam_gnome_keyring.so auto_start
@include common-password
@include common-pamkeyring

[ArKanjo]

Me interessou

Concordo plenamente com a ideia que um gerenciador de senhas deveria facilitar a vida, e não complicar ficando toda hora pedindo a senha.

mas uso Kubuntu (KDM) e acabo desativando o danado do chaveiro do KDE(KWallet), mas se tiver como fazer o mesmo nele, poderia até pensar em reativar

Alguem sabe como fazer o mesmo no KDM com o KWallet

PS: me sinto excluido pq só aparece mais dicas boas pro Gnome por aki hehehehe, mas não largo o KDE  




PS:

[mrbin]

Fazendo uma pesquisa com o comando de procura de pacote deu:

madrigal@casa:~$ apt-cache search libpam-keyring
libpam-gnome-keyring - PAM module to unlock the GNOME keyring upon login
madrigal@casa:~$

Aí então instalei:

sudo apt-get install libpam-gnome-keyring

Editei o arquivo mencionado, mas ao reiniciar para testar constatei que continua pedindo a senha. 

Será que essa dica não funciona pro Ubuntu 8.04?

Veja como está meu arquivo:

#%PAM-1.0
auth    requisite       pam_nologin.so
auth    required        pam_env.so readenv=1
auth    required        pam_env.so readenv=1 envfile=/etc/default/locale
@include common-auth
auth    optional        pam_gnome_keyring.so
@include common-account
session required        pam_limits.so
@include common-session
session optional        pam_gnome_keyring.so auto_start
@include common-password
@include common-pamkeyring

Essa dica era pro Feisty... não sei como anda esse módulo atualmente. Mas na minha instalação do 8.04 isso veio como padrão, o chaveiro nunca me importunou. Na realidade, acho que o programa de chaveiro padrão mudou do Feisty pra cá. Dê uma googleada e talvez você consegue mais informações a respeito.