Deaktivieren Sie gnome-keyring-daemon

10

Methoden, die ich ausprobiert habe:

Nichts davon verhindert, dass dieser Prozess gestartet wird, wenn ich mich anmelde:

me       1865  0.0  0.0 281816  7104 ?        Sl   10:50   0:00 /usr/bin/gnome-keyring-daemon --daemonize --login

Dies verhindert, dass mein Thunderbird E-Mails ordnungsgemäß entschlüsselt. Wenn ich den Prozess abbreche, kann ich E-Mails wie erwartet entschlüsseln, möchte dies aber nicht jedes Mal tun müssen, wenn ich mich anmelde.

OS Information: Debian GNU/Linux 8.3 (jessie)

Kann jemand helfen?

debian gpg thunderbird gnome-keyring enigmail Proletariat
quelle
Sie können versuchen, das gnome-keyringPaket zu entfernen .
MagicFab
Dies ist ein gefährlicher Rat. Leider wird bei vielen GNU / Linux-Distributionen die Verwendung Ihres Paketmanagers zum Entfernen des gnome-keyringPakets auch das gnomePaket und zahlreiche andere entfernen . (In einer idealen Welt gnome-keyringwäre das Entfernen des Pakets in der Tat die richtige Antwort, aber in der realen Welt sollten Sie andere Lösungen evaluieren, es sei denn, Sie möchten Ihre gesamte Desktop-Umgebung deinstallieren.)
sampablokuper

Antworten:

7

Tatsächlich wird der Gnome-Keyring-Daemon in einigen Fällen über die X-Anmeldung mit den PAM-Dateien (Pluggable Authentication Modules) gestartet, aber es gibt auch andere Möglichkeiten wie Autostart-Dateien. GnomeKeyring / RunningDaemon . Einzelheiten zur Integration von PAM finden Sie in der offiziellen Dokumentation . Im Allgemeinen müssen Sie jedoch nur erkennen, welchen Desktop-Manager Sie verwenden, und die Einträge auf Ihrem Computer löschen /etc/pam.d/<desktop_manager>.

In meinem Fall benutze ich die lightdm. Ich habe also eine PAM-Datei mit /etc/pam.d/lightdmdem folgenden Inhalt:

❯ cat /etc/pam.d/lightdm
#%PAM-1.0
auth        include     system-login
-auth       optional    pam_gnome_keyring.so
account     include     system-login
password    include     system-login
session     include     system-login
-session    optional    pam_gnome_keyring.so auto_start

Durch Löschen oder Kommentieren der Einträge, die das pam_gnome_keyring.soModul aufrufen /lib/security, können Sie die vollständige Deaktivierung des Dämons bei der Anmeldung durchführen. Um sicher zu gehen, Aussehen /etc/xdg/autostartund ~/.config/autostartfür Dateien mit dem Muster gnome-keyring-*.desktopund Anfügen Hidden=trueauf jede Datei , die Komponente zu deaktivieren , auch.

How To auf AntiX 17.1 (basierend auf Debian 'Stretch')

HINWEIS: Dies oder etwas in der Nähe sollte für die meisten Debian-basierten Systeme funktionieren.

  • Für jeden Benutzer, der gnome-keyring-daemonbeim Login nicht starten soll ...

    • Für jeden Dienst, für den es eine Datei gibt, wie ... 
      /etc/xdg/autostart/gnome-keyring-*.desktop
    • Erstellen Sie eine Datei mit genau demselben Namen in: ~/.config/autostart
      • Enthält nur ... 
        [Desktop Entry]
Hidden=true
      • Sowie... 
        ~/.config/autostart/gnome-keyring-pkcs11.desktop
~/.config/autostart/gnome-keyring-secrets.desktop
~/.config/autostart/gnome-keyring-ssh.desktop
      • Stellen Sie sicher, dass jede Datei ihrem jeweiligen Benutzer gehört und über die Berechtigungen 644 (rw-r - r--) verfügt.

    • OPTIONAL: Deaktivieren Sie gnome-keyring-daemonProzesse für die Anmeldung.

      • Mit den oben genannten Änderungen pro Benutzer können weiterhin 1 oder 2 gnome-keyring-daemonProzesse bei der Anmeldung gestartet werden. Sie werden jedoch nach einigen Minuten automatisch gestoppt, wenn keine Prozesse pro Benutzer gestartet werden. Eine Änderung dieser /etc/pam.dDateien ist daher nicht unbedingt erforderlich, wird jedoch der Vollständigkeit halber bereitgestellt.
        • Kommentieren Sie gnome-keyring-daemonZeilen in der PAM-Konfigurationsdatei für den Display-Manager aus (AntiX verwendet slim): /etc/pam.d/slim 
          # auth      optional  pam_gnome_keyring.so
# session   optional  pam_gnome_keyring.so auto_start
        • Kommentieren Sie die Gnome-Schlüsselring-Daemon-Zeilen in der PAM-Konfigurationsdatei aus: /etc/pam.d/common-password 
          # password  optional  pam_gnome_keyring.so

    • Starten Sie neu

Manoel Vilela
quelle
1
Es sollte die akzeptierte Antwort sein. Vielen Dank. Ich benutze, also habe ich die Zeilen in den Dateien /etc/pam.d/gdm-*
Kevin Lemaire
Schön zu wissen, dass das auch für Sie funktioniert, @KevinLemaire!
Manoel Vilela
4

Wie wäre es, wenn Sie zum einfachen Deaktivieren (anstatt zu entfernen) die Ausführungsberechtigung entfernen? (Sie benötigen entsprechende Berechtigungen, daher müssen Sie möglicherweise ein Präfix eingeben. sudo)

$ chmod -x $(type -p gnome-keyring-daemon)

Sie können den Prozess auch beenden, wenn er gerade ausgeführt wird:

$ pkill gnome-keyring-daemon
user1093043
quelle
2
Technisch ist das richtig, aber ziemlich schrecklich. Sie werden mit Fehlern enden, die in journalctl und / oder syslog auftauchen. Außerdem benötigen Sie root, um diese Befehle auszuführen (das wäre in der Antwort zu erwähnen)
gro♀
1
Sehr fairer Punkt. Ich möchte jedoch hinzufügen, dass es nur wenige Protokollzeilen gibt - nicht genug, um Probleme zu verursachen, indem echte protokollierte Ereignisse übertönt werden -, sodass Sie möglicherweise bereit sind, diese Kosten zumindest zu akzeptieren, bis eine elegantere Lösung gefunden wird. (bearbeitete Antwort, um die Notwendigkeit von Berechtigungen widerzuspiegeln)
user1093043
0

Öffnen Sie den Systemmonitor, scrollen Sie auf der Registerkarte Prozesse nach unten, wählen Sie aus gnome-keyring-daemonund klicken Sie auf Prozess beenden.

Ich benutze Kali GNU / Linux Rolling und es hat bei mir funktioniert.

Smshrimant
quelle