walter33
Anmeldungsdatum: 13. Januar 2009
Beiträge: 138
Wohnort: Strasshof bei Wien
|
Hallo zusammen! Wenn aus heiterem Himmel, ohne dass ich bewußt eine Aktion setze, sich ein Fenster auftut und meint: Geben Sie das Passwort für den Schlüsselbund "default" ein um diesen zu entsperren. Eine Anwendung versucht auf den Schlüsselbund "default" zuzugreifen, dieser ist jedoch gesperrt. darf ich wohl misstrauisch werden! Zudem ich trotz einigem Suchen keine Möglichkeit gefunden habe, herauszufinden, welche Anwendung das will. Sehr gedankenlose Programmierung hat offensichtlich bewirkt, dass diese wichtige Information geheim bleibt und nicht sinvollerweise im Abfragefenster gleich angegeben wird. Wer hat bloß diesen Unsinn Programmiert? Und wie kriege ich heraus, welches Programm das will? Ich habe zwar den Update-daemon im Verdacht aber habe keine Möglichkeit gefunden, das zu prüfen, es könnte doch auch ein Angriff sein. Kann mir jemand helfen, wie ich das heraus finde oder wo ich mich zu diesem Thema einlesen kann? Ohne geeignete Suchbegriffe ist schwer suchen (und auch finden). Vielen Dank für Hilfe!
|
Kätzchen
Anmeldungsdatum: 1. Mai 2011
Beiträge: 6647
Wohnort: Technische Republik
|
GNOME_Schlüsselbund#Doppelte-Passworteingabe-unter-Lubuntu Du kannst auch komplett auf GNOME Schlüsselbund verzichten indem du diesen deaktivierst (siehe Artikel ) oder auch deinstallierst. @walter33 Du hast Lubuntu 12.10 neu installiert?
|
walter33
(Themenstarter)
Anmeldungsdatum: 13. Januar 2009
Beiträge: 138
Wohnort: Strasshof bei Wien
|
Danke für deine Hilfe! Das werde ich mir ansehen. Kätzchen fragte: Du hast Lubuntu 12.10 neu installiert?
Ja! Frisch von der CD. Das mach ich jetzt bei allen 4 PCs in meinem Umfeld. Das alte Home-Verzeichniss neu hereingestellt, damit ich meine (natürlich vorher gesicherten) Daten wieder habe aber die ganzen .dateien nur gezielt in Ausnahmefällen übernommen, sozusagen Vergangenheitsbewältigung oder Flurbereinigung. Unity hab ich probiert, ist meiner Meinung nach zum Vergessen. Außerdem hat das LTS-Upgrade alle meine 4 Druckertreiber vernichtet. Damit war der Schritt fällig. Wieso fragst du? Ist da der Gnome Schlüsselbund normalerweise nicht dabei? Kann sein, dass ich den mit einigen Gnome-Werkzeugen eingeschleppt habe, die ich nicht missen möchte. Nautilus vielleicht? Schönen Tag noch!
|
Kätzchen
Anmeldungsdatum: 1. Mai 2011
Beiträge: 6647
Wohnort: Technische Republik
|
walter33 schrieb: Wieso fragst du? Ist da der Gnome Schlüsselbund normalerweise nicht dabei? Kann sein, dass ich den mit einigen Gnome-Werkzeugen eingeschleppt habe, die ich nicht missen möchte. Nautilus vielleicht?
Ich frage nur weil ich mir nicht sicher bin ob aus einem /home aus ehemals Unity vielleicht etwas (.dateien) "komisch" reagieren kann. Ebenfalls noch einen schönen Tag und viel Erfolg!
|
walter33
(Themenstarter)
Anmeldungsdatum: 13. Januar 2009
Beiträge: 138
Wohnort: Strasshof bei Wien
|
Kätzchen schrieb:
Ich frage nur weil ich mir nicht sicher bin ob aus einem /home aus ehemals Unity vielleicht etwas (.dateien) "komisch" reagieren kann.
Wie ich sagte, ist nur mein Datenbestand herübergekommen. Alle .Dateien hab ich mal in einem Verzeichniss versteckt (kurz vor der Installation mit dem Live-System) und einzelne, wie zb Thunderbird und Firefox wieder rekonstruiert. Ich hatte auch ein gewisses Interesse, Unity sauber los zu werden. Übrigend: Dein Link
GNOME Schlüsselbund (Abschnitt „Doppelte-Passworteingabe-unter-Lubuntu“)
hat mein Problem gelöst. Erschwert habe ich mir das selbst noch dadurch, dass ich für den default-Schlüsselbund ein anderes Passwort gewählt habe, als das Anmeldepasswort. Na ja, wieder was gelernt. Dennoch finde ich es komisch, dass die Passwortabfrage nicht erklärt, für wen der Schlüssel entsperrt werden soll. Das ist wie wenn ein Unbekannter vor der Haustür steht und den Hausschlüssel haben will, aber nicht erklären kann, wozu er ihn braucht. Dass das bei Linux passiert verstehe ich nicht, da sind doch alle eher mehr Sicherheitsbedacht als anderswo. Schönen Tag noch und vielen Dank noch mal!
|
Antiqua
Anmeldungsdatum: 30. Dezember 2008
Beiträge: 4532
|
walter33 schrieb:
Dennoch finde ich es komisch, dass die Passwortabfrage nicht erklärt, für wen der Schlüssel entsperrt werden soll. Das ist wie wenn ein Unbekannter vor der Haustür steht und den Hausschlüssel haben will, aber nicht erklären kann, wozu er ihn braucht.
Naa, da ist kein Unbekannter. ☺ Es ist eher so: du bist nach Hause gefahren (du hast dich eingeloggt), stehst auf deinem Grundstück vor deiner Haustüre (default) mit deinem Schlüsselbund in der Hand (das Passwort), in deinem Computer oberhalb deiner Schultern wurde das Programm /bin/ZuHause gestartet (das Programm will durch die Haustüre) und du erwartest jetzt, das dir dein Türschloss sagt "Das ist deine Haus und deine Haustüre, bitte benutze jetzt deinen Schlüsselbund um deine Haustüre aufzusperren" Das von dir erwartete Verhalten wäre vielleicht manchmal nach einem exzessiven Heurigen sinnvoll, aber sicher nicht als Voreinstellung. 😀 Zur Erklärung: Der Gnome-Keyring wird ja von dir angesprochen, bzw. von einem Programm, das unter deiner Benutzerkennung läuft (via Autostart oder von dir selbst gestartet) und Zugriff auf deinen Schlüsselbund will.
|
walter33
(Themenstarter)
Anmeldungsdatum: 13. Januar 2009
Beiträge: 138
Wohnort: Strasshof bei Wien
|
Antiqua schrieb: walter33 schrieb: Naa, da ist kein Unbekannter. ☺ Es ist eher so: du bist nach Hause gefahren (du hast dich eingeloggt), stehst auf deinem Grundstück vor deiner Haustüre (default) mit deinem Schlüsselbund in der Hand (das Passwort), in deinem Computer oberhalb deiner Schultern wurde das Programm /bin/ZuHause gestartet (das Programm will durch die Haustüre) und du erwartest jetzt, das dir dein Türschloss sagt "Das ist deine Haus und deine Haustüre, bitte benutze jetzt deinen Schlüsselbund um deine Haustüre aufzusperren"
Na ja, es ist nicht alles ein Vergleich, was hinkt... 😬 Deiner wie meiner. Läßt sich nicht wirklich auf den Neuropentium umsetzten, denn wenn der mal runtergefahren wird steht die Holzkiste bereit. Reboot gelingt nur selten. Oder doch? Na egal... (jetzt wirds religiös)
Das von dir erwartete Verhalten wäre vielleicht manchmal nach einem exzessiven Heurigen sinnvoll, aber sicher nicht als Voreinstellung. 😀
Kommt schon eher hin. Wenn ein Systeminsider, der sich gut auskennt als nüchtern zu bezeichnen ist, hab ich locker drei Viertel. 😳 Das Problem ist nur, dass Linux nicht nur für Gurus gut sein will. Übersetzt: Es hocken jede Menge Alkoholiker vor den Schirmen...
Zur Erklärung: Der Gnome-Keyring wird ja von dir angesprochen, bzw. von einem Programm, das unter deiner Benutzerkennung läuft (via Autostart oder von dir selbst gestartet) und Zugriff auf deinen Schlüsselbund will.
Das ist der Unterschied zwischen bewußt ansprechen und unbewußt ansprechen wie etwa durch Autostart oder so. Wenn ich eine Instalation anwerfe, dann ist mir das schon klar, dass das System nachfragt ob das wirklich ich bin oder irgend ein (elektronischer) Fiesling. Als NurUser bin ich mir natürlich nicht über jede Autostartroutine im klaren, also wenn ich mich einlogge und nix mache und nach 5 Minuten will irgendwer ein Passwort haben ist klar, dass ich berechtigt frage:"WER!" Und da bleibe ich dabei, das ist eine Sicherheitslücke und bringt Linux ein gutes Stück näher zu Windows. Welche Möglichkeiten hat denn ein Systemwissender, nachzufragen wer das jetzt war? Danke für deine bildformenden Erklärungen! Unterhaltsam und aufschlußreich. 👍
|
Antiqua
Anmeldungsdatum: 30. Dezember 2008
Beiträge: 4532
|
Ah, Linux ist wie Radlfahren. Auffisteign und Obafoin. Hat man es mal kapiert, ist man nicht mehr so besoffen 😀 Da ich den Gnome-Keyring nicht benuzte (ich benutze keinerlei Schlüsselbund, Brieftasche, wie immer auch diese Art Programme noch genannt werden) kann ich dir nicht genau sagen, wie du da am besten suchst. Von der KDE-Entsprechung kwallet weiß ich, das man das so konfigurieren kann, das es einem sagt, wer oder was versucht, darauf zuzugreifen. Evtl. kann man das auch bei dem Gnome-Programm einstellen (obwohl ich da nicht so viel Hoffnung hab). Man könnte natürlich mal mit den üblichen Verdächtigen im Terminal das Suchen anfangen (ps, lsof, top, htop). Ich weiß allerdings nicht wonach. Aber warte einfach mal, vielleicht kommt ja noch ein Gnome-Kenner der dich weiterbringt.
|
Benno-007
Anmeldungsdatum: 28. August 2007
Beiträge: 29240
Wohnort: Germany
|
Man könnte natürlich mal mit den üblichen Verdächtigen im Terminal das Suchen anfangen (ps, lsof, top, htop). Ich weiß allerdings nicht wonach. Aber warte einfach mal, vielleicht kommt ja noch ein Gnome-Kenner der dich weiterbringt.
Ohne konkreter zu werden: Man könnte mit lsof nachschauen, was die Datei vom gnome-keyring aufgerufen hat. Oder den Prozessbaum anzeigen (z.B. mit tree). Oder Ordnerüberwachung von /usr/bin/X11 machen und beim Aufruf schnell nachsehen, welche BINs da gerade dank der Überwachung "erwischt" wurden (inotyfitools). Macht nu jetzt wirklich keinen Spaß, das nachstellen zu müssen. Auf jeden Fall kann man so nach 1-3 Versuchen (ggf. mit einer Methode) so einem Übeltäter auf die Schliche kommen. Man könnte auch alle 3s ps loggen und dann sort -u und diff machen und bisschen genauer hinschauen/ weiter anpassen. Das System bietet genug Möglichkeiten mit der Shell und ist sehr transparent. Sowas kostet ggf. auch mal etwas Zeit und macht etwas Arbeit, um was (neues) zu testen. Es gibt auch einige einfache Lösungen oder eben solche, die leicht sind, dafür aber mehr Auswertungsaufwand machen. Da ist für jeden was dabei. Wer's genauer wissen will, muss eben auch "genauer lernen/ probieren/ studieren". 😉
|
Kätzchen
Anmeldungsdatum: 1. Mai 2011
Beiträge: 6647
Wohnort: Technische Republik
|
walter33 schrieb: Kommt schon eher hin. Wenn ein Systeminsider, der sich gut auskennt als nüchtern zu bezeichnen ist, hab ich locker drei Viertel.
Ich habe 32 Bit. # <🐸 Ich verwende wie Antiqua auch keinen Schlüsselbund.
|