X-MATEデスクトップセッションでgnome-keyringの起動を停止できません。

X-MATEデスクトップセッションでgnome-keyringの起動を停止できません。

RHEL / CentOS 7サーバーにX-MATEデスクトップ環境があります。以前はGnome 3でしたが、さまざまな理由で置き換えられました。

セッションが開始されると、gnome-keyringが有効になり、SSH_AUTH_SOCKなどの環境変数を制御します。その結果、Mate端末のアウトバウンド接続は機能しません。 SSHソケット変数の設定を解除すると、すべてが正常です。

私は長い間この問題を解決しようとしており、Redhatに助けを求めることを含む多くのことを試みました。理由を見つけることはできませんが、まだ完全に理解していない可能性があります。

初めて設定すると、プロセスツリーでは、gnome-keyringがデスクトップ環境設定に関連する他のx-mateプロセスの1つのサブプロセスで始まることは明らかです。

最初の変更は、/etc/xdg/autostart/gnome-keyring-ssh.desktop、gnome-keyring-secrets = trueのファイルにX-MATE-Autostart = false、X-GNOME-Autostart = false、およびHiddenを設定しますでした。デスクトップと gnome-keyring-pkcs11.desktop.この変更は適用されません。また、$HOME/.config/autostartに2行のエントリ[Desktop Entry] Hidden = trueを使用して同じ3つのファイルを追加しようとしました。

他に何もない。

最後に、/etc/pam.d/のさまざまなファイルでgnome-keyringへの参照を見つけて、いくつかのログインプロセスによって開始できると思いました。私はこれらすべての行にコメントしました。それともそうではありません。

私が今見ているのは、gnome-keyringプロセスがまだ存在していますが、PID 1 systemdのサブプロセスであるということです。私が見た唯一の方法は、DBUSでアクティブにすることです。しかし、私はDBUSについてよく知りません。

もちろん、gnomeキーリングプロセスを終了すると、sshソケットが消え、アウトバウンドsshが機能します。

DBUSでgnome-keyringを無効にするのは賢明ですか?それではどうなりますか?それ以外の場合は、gnome-keyringパッケージを完全に削除しようとしましたが、依存関係のためこれは不可能です。

私たちは gnome-keyring をまったく使用しません。しかし、私たちはそれを止めることはできないようです。

10年前にこんな文を見つけました。 https://ubuntuforums.org/showthread.php?t=1655397 それはまったく同じ質問を探求します。 「解決策」は、/usr/share/dbus-1/services/org.freedesktop.secrets.serviceでExec =を無効にすることです。これを試しましたが、再起動が必要だと思います(他のアクティベーションが不可能な場合)。この所有者は草をきちんと刈るのは簡単ではありませんでした。それにもかかわらず、/etc/dbus-1/session.d/でオーバーライドできると思いますが、方法がわかりません。

アイデア、創造的な解決策、またはソリューションを高く評価していますか?

答え1

あなたは正しいです。gnome-keyring-daemondbusによって開始されます。関連ファイルは/usr/share/dbus-1/services/org.freedesktop.secrets.serviceopensuseにあります(Ubuntuの場合であるかどうかはわかりませんが、おそらく同じです)。したがって、上記のファイルのExec行を単にコメントアウトするだけです。残念ながら、私はユーザーセッションでdbusサービスファイルをオーバーライドする方法がわかりません(kdeが独自のデーモンを起動するので、これは可能だと思います)。

追加の調査の後、デフォルトの$XDG_DATA_HOME/dbus-1/services場所に$XDG_DATA_HOMEユーザーdbusサービスファイルを指定できます~/.local/share。ただし、dbusはシステムファイルのみを使用するため、オーバーライド時に空のExecラインを使用するだけでは十分ではないため、他のサービスを提供する必要があります。また、org.freedesktop.secret.serviceフラットパッケージの一部である依存関係に引き寄せられているようです。xdg-desktop-portalしたがって、xdg-desktop-portalサービスを無効にしても機能できます。

この問題の矛盾して誤った文書は怒りを引き起こすと言いたいと思います。

関連情報