システム化されたキーリングのベストプラクティス

システム化されたキーリングのベストプラクティス

キーリングを処理するツールには、ssh-agent、gpg-agent、gnome-keyring、kwallet、キーチェーンなどのラッパー、GNU/Linux カーネルと通信する keyctl などがあります。起動方法/タイミングに関するさまざまな環境に関するさまざまな推奨事項があります。

これはとても混乱しています。私はsystemdで最新のGNU / Linuxディストリビューションを使用し、systemd --userを使用してユーザーセッションを開始します。私はこの設定が何十年も続くと予想していますが、キーチェーンを写真に収めるための最良の方法は何ですか?

主な使用例は、Chrome / Firefoxパスワードを統合された場所に保存することです。

ユーザーシェル自動起動スクリプトでキーチェーンを起動する必要があります(重要な場合は、対話にはFishを使用し、ログインシェルにはダッシュを使用しています)。これで、「gnome-keyring-daemon --daemonize --login」がPAMによって生成されます。ユーザーのシステムデバイスで「gnome-keyring --start」を起動する必要がありますか?最初のリクエストでいくつかのキーリングデーモンを起動するdbusサービスはありますか?

質問のリストは続きますが、そこにあります。 Keyringをサービスとして取得する正しい方法は何ですか?

答え1

マイコンピュータ(Debianの不安定)では、ssh-agentとgpg-agentには独自のシステムユーザーサービス/ソケットファイルがあります。これは、ユーザーがログインしたとき、またはアプリケーションが初めてアクセスしようとしたときに実行する必要があることを意味します。

gnome-keyringに関しては(ATM?)そのようなシステムファイルはありませ.desktop/etc/xdg/autostart/

私は個人的に使用したことのないツールをobsession含むdebianというパッケージを見ました。ただし、XDG仕様をサポートするセッションマネージャを使用していない場合は、必要なコンポーネントを手動で起動するのに役立ちます。/usr/bin/xdg-autostart

答え2

gnome-keyring(または他のキーリングサービス)を開始する方法はいくつかあります。

  1. systemd ユーザーサービスでは、ファイルgnome-keyring.service /etc/systemd/user/(systemd 構成構文を使用するファイル) に保存されます。
  2. org.gnome.keyring.serviceファイルに含めるDBUSを介してサービスを自動的に開始します(DBUS構成構文を使用)。/usr/share/dbus-1/services/
  3. XDGによる自動起動ファイルは、gnome-keyring.desktopまたは/etc/xdg/autostart/$HOME/.config/autostart
  4. 設定が管理者に依存するセッションマネージャを介して(たとえば、LXDEでは、keyring/commandプロパティ.config/lxsession/LXDE/desktop.conf

基本的に良いことはありません。

多くのディストリビューションには複数のオプションがあるため、どのオプションを考慮する必要があるのか​​わかりにくい場合があります。通常、DBUS は Systemd 以前、XDG 以前、およびセッション前に提供されますが、これは異なる場合があります。

関連情報