Saia do inferno das senhas! (Chaveiro padrão)

mrbin · 19 de Julho de 2007, 22:50

Olá.

Estive a procurar um bom tempo como fazer o Chaveiro padrão parar de me perguntar a senha toda hora pra conectar na rede sem fio ou outras tarefas. Afinal, eu quero o chaveiro pra lembrar as senhas pra mim, não pra me perguntar toda hora qual é a maldita senha.

Encontrei nesse forum uma referência ao forum gringo (http://ubuntuforums.org/showthread.php?t=192281), mas lá eles falam em compilação e outras coisas que (pelo menos aqui) nem sempre dão certo. Felizmente, encontrei uma outra referência que faz a mesma coisa de uma maneira bem mais fácil. Aí vai:

Você vai precisar de um programinha que vincula seu login no GDM ao Chaveiro Padrão. Obviamente, para que funcione, a sua senha de login deve ser a mesma do chaveiro. Caso contrário, não vai funcionar.

"Oh meu deus, minha senha do chaveiro não é a mesma da de login!"

Palma, palma, não priemos cânico! Nem tudo está perdido. Para recriar sua "conta" no chaveiro, basta deletar o arquivo ~/.gnome2/keyrings/default.keyring , onde "~" é o sinônimo de /home/seunome (por exemplo, no meu caso, /home/leandro. Fica então /home/leandro/.gnome2/keyrings/default.keyring). Pois então. Delete-o, faça logout e depois login de novo. Então, crie novamente a senha - dessa vez sendo a mesma do login, não esqueça.

Voltando à explicação original, o programinha que eu dizia se chama "pam_keyring". Não é bem um programinha, é um módulo que será carregado na inicialização (pelo que eu li por aqui). Mas enfim, é o benefício que importa, não é? Então.

Pra instalar é fácil (presumo que esteja usando o Feisty com os repositórios Universe e Multiverse habilitados):

Código Selecionar

sudo apt-get install libpam-keyring

Depois de instalado, é preciso um ajuste mínimo pra que funcione. No terminal, digite:

Código Selecionar

sudo gedit /etc/pam.d/gdm

Vai abrir o editor de texto com isso escrito dentro:

Código Selecionar

#%PAM-1.0
auth    requisite    pam_nologin.so
auth    required    pam_env.so
@include common-auth
@include common-account
session    required    pam_limits.so
@include common-session
@include common-password

Você vai na última linha, dar um ENTER (pra criar uma nova linha) e copiar e colar isso aqui:

Código Selecionar

@include common-pamkeyring

O arquivo final deve ficar assim:

Código Selecionar

#%PAM-1.0
auth    requisite    pam_nologin.so
auth    required    pam_env.so
@include common-auth
@include common-account
session    required    pam_limits.so
@include common-session
@include common-password
@include common-pamkeyring

Aí, meu amigo, é só salvar, fechar e correr pro abraço. Quando você fizer login novamente, não precisará mais sofrer no fogo do inferno das senhas e palavras-passe!!

P.S.: Já ia me esquecendo. A dica é do site http://staff.xiaoka.com/smoku/2007/05/17/password-hell-resolved/ , que ainda resolve um outro problema com senhas que eu não sei do que se trata. Dêem uma olhada, talvez ajude!

gabriel0085 · 20 de Julho de 2007, 00:02

E a questão da segurança?

Você não tem medo que programas maliciosos (spywares, rootkits...) infectem mais facilmente sua máquina??

mrbin · 20 de Julho de 2007, 00:33

Citação de: gabriel0085 online 20 de Julho de 2007, 00:02

E a questão da segurança?

Você não tem medo que programas maliciosos (spywares, rootkits...) infectem mais facilmente sua máquina??

Um chaveiro serve para guardar suas senhas. Não pra te importunar toda hora que você precisar de uma senha. Se vai digitar uma senha toda vez que precisa de uma dessas chaves, pra que ter o chaveiro? O chaveiro deve facilitar a vida, não trocar uma senha por outra.

Se tens preocupação com a segurança, nem use o chaveiro. Use as senhas diretamente onde necessário. Ah, e instale um bom firewall.

Eu só uso pra guardar a senha do wireless. Mais nada. Não creio que isso seja assim tão perigoso.

-.- · 20 de Julho de 2007, 00:56

nao entendi...

nele eu escolho o que eu posso deixar executar sem senha ?

mailsonlira · 20 de Julho de 2007, 02:49

valeu cara. Tava tentando fazer isso a tempos e não conseguia.

É muito chato ter que digitar essa senha sempre

mrbin · 20 de Julho de 2007, 11:10

Citação de: -.- online 20 de Julho de 2007, 00:56
nao entendi...

nele eu escolho o que eu posso deixar executar sem senha ?

Aqui ele só funciona pra conectar no wireless. O resto das senhas o firefox mesmo gerencia.

Darcamo · 20 de Julho de 2007, 21:58

O ideal seria que até um certo tempo depois do login (1 a 5 minutos, por exemplo) o chaveiro não perguntasse nada. Afinal você acabou de logar e mostrar que é você que está na frente do computador. Depois disso seria como o funcionamento atual.

cavera37 · 20 de Julho de 2007, 22:05

me facilito a vida

mrbin · 21 de Julho de 2007, 00:12

Citação de: Darcamo online 20 de Julho de 2007, 21:58
O ideal seria que até um certo tempo depois do login (1 a 5 minutos, por exemplo) o chaveiro não perguntasse nada. Afinal você acabou de logar e mostrar que é você que está na frente do computador. Depois disso seria como o funcionamento atual.

É, seria realmente o ideal. Mas por enquanto o que dá pra fazer é travar a tela sempre que não estiver na frente do PC. Aí você evita que outras pessoas utilizem seu computador e, por extensão, suas senhas.

Scarface · 03 de Agosto de 2007, 15:29

Otima dica mesmo..

alexcunha · 15 de Agosto de 2007, 20:31

Citação de: mrbin online 19 de Julho de 2007, 22:50
...
Aí, meu amigo, é só salvar, fechar e correr pro abraço. Quando você fizer login novamente, não precisará mais sofrer no fogo do inferno das senhas e palavras-passe!!
...

Muito boa dica.

Infelizmente essa receita só funciona se o GDM não efectuar o autologin.

Por isso, procuro solução que funcione com o autologin do gdm.

ac

Madrigal · 22 de Junho de 2008, 14:39

Não deu pra instalar esse módulo, olha aqui:

Citarmadrigal@casa:~$ sudo apt-get install libpam-keyring
Lendo lista de pacotes... Pronto
Construindo árvore de dependências
Lendo estado da informação... Pronto
O pacote libpam-keyring é um pacote virtual provido por:
libpam-gnome-keyring 2.22.2-0ubuntu1
Você deve selecionar um explicitamente para instalar.
E: O pacote libpam-keyring não tem candidato para instalação
madrigal@casa:~$

O que eu faço?

Madrigal · 23 de Junho de 2008, 08:33

Fazendo uma pesquisa com o comando de procura de pacote deu:

Citarmadrigal@casa:~$ apt-cache search libpam-keyring
libpam-gnome-keyring - PAM module to unlock the GNOME keyring upon login
madrigal@casa:~$

Aí então instalei:

Citarsudo apt-get install libpam-gnome-keyring

Editei o arquivo mencionado, mas ao reiniciar para testar constatei que continua pedindo a senha.

Será que essa dica não funciona pro Ubuntu 8.04?

Veja como está meu arquivo:

Citar#%PAM-1.0
auth requisite pam_nologin.so
auth required pam_env.so readenv=1
auth required pam_env.so readenv=1 envfile=/etc/default/locale
@include common-auth
auth optional pam_gnome_keyring.so
@include common-account
session required pam_limits.so
@include common-session
session optional pam_gnome_keyring.so auto_start
@include common-password
@include common-pamkeyring

ArKanjo · 23 de Junho de 2008, 22:09

Me interessou

Concordo plenamente com a ideia que um gerenciador de senhas deveria facilitar a vida, e não complicar ficando toda hora pedindo a senha.

mas uso Kubuntu (KDM) e acabo desativando o danado do chaveiro do KDE(KWallet), mas se tiver como fazer o mesmo nele, poderia até pensar em reativar

Alguem sabe como fazer o mesmo no KDM com o KWallet

PS: me sinto excluido pq só aparece mais dicas boas pro Gnome por aki

hehehehe, mas não largo o KDE

PS:

mrbin · 23 de Junho de 2008, 23:02

Citação de: Madrigal online 23 de Junho de 2008, 08:33
Fazendo uma pesquisa com o comando de procura de pacote deu:

Citarmadrigal@casa:~$ apt-cache search libpam-keyring
libpam-gnome-keyring - PAM module to unlock the GNOME keyring upon login
madrigal@casa:~$

Aí então instalei:

Citarsudo apt-get install libpam-gnome-keyring

Editei o arquivo mencionado, mas ao reiniciar para testar constatei que continua pedindo a senha.

Será que essa dica não funciona pro Ubuntu 8.04?

Veja como está meu arquivo:

Citar#%PAM-1.0
auth requisite pam_nologin.so
auth required pam_env.so readenv=1
auth required pam_env.so readenv=1 envfile=/etc/default/locale
@include common-auth
auth optional pam_gnome_keyring.so
@include common-account
session required pam_limits.so
@include common-session
session optional pam_gnome_keyring.so auto_start
@include common-password
@include common-pamkeyring

Essa dica era pro Feisty... não sei como anda esse módulo atualmente. Mas na minha instalação do 8.04 isso veio como padrão, o chaveiro nunca me importunou. Na realidade, acho que o programa de chaveiro padrão mudou do Feisty pra cá. Dê uma googleada e talvez você consegue mais informações a respeito.