Trong Ubuntu 18.04, gnome-keyring lưu trữ các cụm mật khẩu PGP và sẽ giữ lại chúng, thậm chí thông qua đăng xuất hoặc khởi động lại. Tôi đang sử dụng chương trình pass
để giữ lại mật khẩu của mình, vì vậy tôi muốn được thử thách mỗi khi tôi yêu cầu vượt qua để cho tôi xem mật khẩu. Tuy nhiên, vì gnome-keyring giữ lại mật khẩu, bất kỳ ai trong máy của tôi đều có thể xem tất cả mật khẩu của tôi.
- Tôi đã sử dụng
dconf-editor
để thay đổi phương thức gpg-cache thành "thời gian chờ" vàgpg-cache-ttl
1 giây. Sau đó, tôi đặt lại trình nền gnome-keyring bằng:$ gnome-keyring-daemon -r
Tuy nhiên, khi sử dụng lại cụm mật khẩu, nó sẽ được lưu vào bộ đệm và sẽ không yêu cầu cụm mật khẩu.
Tại sao gnome-keyring không tôn trọng các cài đặt này? Làm thế nào tôi có thể sửa lỗi này? Điều này là vô cùng không an toàn.
FWIW, tôi đã phát hiện ra rằng trong trường hợp của tôi (máy tính để bàn Cinnamon được cài đặt trên Ubuntu 18.04), tác nhân thực sự được sử dụng bởi GPG là tác nhân được khởi động bởi systemd cho phiên người dùng. Bạn có thể xác minh rằng bằng cách so sánh đầu ra
—
Amir
gpgconf --list-dirs agent-socket
so với đầu ra của systemctl --user status gpg-agent.socket
. Nếu đây là trường hợp của bạn, thì bạn có thể cấu hình tác nhân này bằng cách viết một ~/.gnupg/gpg-agent.conf
tệp.
gpg-agent
chopass
, nhưng một bản nâng cấp hệ điều hành giờ đây đã cho tôi một phiên bản GnuPG mà tôi chưa tìm ra - nó sẽ không tôn trọngGPG_AGENT_INFO
vàgpg-agent
phát hiện ra tác nhân đang chạy khác bằng một số phương tiện khác và sẽ không ra mắt. Tiếp theo.