中keyring概念解读如果你在Ubuntu或者其他Linux发行版中使用过自动登录功能,你可能遇到过这样的弹窗:PleaseenterthepasswordtounlockyourloginkeyringloginThekeyringwasnotunlocked当您登录系统时。输入密码解锁您的登录密钥环Ubuntu如果您一直点击取消,它会在消失之前不断弹出几次。你可能想知道,为什么你一直看到这个密钥环消息?让我告诉你。这实际上不是错误,而是安全功能。奇怪吗?让我解释一下Linux中的密钥环概念。什么是Linux中的密钥环。为什么需要它?为什么你会在现实生活中使用钥匙圈(也称为钥匙链)?您可以使用它将一把或多把钥匙串在一起,以便于携带和查找。在Linux中也是类似的。密钥环功能允许您的系统将各种密码放在一起并将它们保存在一个地方。大多数Linux桌面环境,例如GNOME、KDE、Xfce等,都使用GNOME密钥环来提供此功能。此密钥环包含ssh密钥、GPG密钥和使用此功能的应用程序(例如Chromium浏览器)的密钥。默认情况下,密钥环受主密码保护,主密码通常是帐户的登录密码。系统上的每个用户都有自己的密钥环,密码(通常)与用户帐户本身相同。当您使用密码登录系统时,您的密钥环会自动使用您帐户的密码解锁。在Ubuntu中启用自动登录功能时出现问题。这意味着您无需输入密码即可登录系统。在这种情况下,您的密钥环不会自动解锁。密钥环是一项安全功能还记得我说过密钥环是一项安全功能吗?现在假设您已经在您的Linux计算机上打开了自动登录。任何有权访问您的计算机的人都可以在没有密码的情况下进入您的系统。但您可能不会在意,因为您只是用它来访问互联网。但是,如果你在Ubuntu中使用像Chromium或谷歌浏览器这样的浏览器,并用它来保存你的各种网站的登录密码,那么你就会遇到麻烦。任何人都可以使用浏览器使用您保存在浏览器中的密码登录网站。不危险吗?这就是为什么当你使用Chrome时,它??会反复提示你先解锁密钥环。这确保只有知道密钥环密码(即帐户密码)的人才能使用保存在浏览器中的密码登录其关联的网站。如果您反复关闭解锁密钥环的提示,它最终会消失并允许您使用您的浏览器。但是,保存的密码不会被解锁,您会在Chromium/Chome浏览器上看到“同步暂停”提示。GoogleChrome中的同步暂停如果密钥环一直存在,为什么您从未见过它?如果您从未在Linux系统上见过这个问题,那么这个问题就很有意义了。如果您从未使用过自动登录功能(或更改过您的帐户密码),您甚至可能不知道此功能的存在。这是因为当您使用密码登录系统时,您的密钥环会自动使用您的帐户密码解锁。Ubuntu(和其他发行版)需要密码来执行常见的管理任务,例如更改用户、安装新软件等,无论您是否自动登录。但对于像使用浏览器这样的日常任务,它不需要输入密码,因为密钥环已经解锁。当您切换到自动登录时,您不再需要输入登录密码。这意味着密钥环不会自动解锁,因此当您使用使用密钥环功能的浏览器时,它会提示您解锁密钥环。您可以轻松管理密钥环和密码这个密钥环放在哪里?其核心是守护进程任务(在后台自动运行的程序)。不用担心。您不必通过终端来操作守护进程任务。大多数桌面环境都带有可以与此守护程序交互的图形应用程序。KDE上有KDEWallet,在GNOME和其他桌面上称为PasswordsandKeys(以前称为Seahorse)。Ubuntu中的密码和密钥应用程序您可以使用此GUI程序查看哪些应用程序正在使用密钥环来管理/保护密码。如您所见,我的系统自动创建了登录密钥环。还有一个存储GPG和SSH密钥的密钥环。该证书用于存储证书颁发机构颁发的证书(例如HTTPS证书)。Ubuntu中的密码和密钥应用程序您还可以使用此应用程序手动保存网站密码。例如,我创建了一个名为“Test”的新密码保护密钥环,并手动存储了一个密码。这比在文本文件中保存一批密码要好。至少在这种情况下,只有在使用密码解锁密钥环时才允许看到您的密码。保存新密码Seahorse这里有一个潜在的问题,如果你格式化你的系统,手动保存的密码必然会丢失。通常,您会备份您的个人文件,但不会备份所有特定于用户的数据,例如密钥环文件。有办法解决它。密钥环数据通常保存在~/.local/share/keyrings目录中。在这里你可以看到所有的密钥环,但是你不能直接看到它们的内容。如果您从密钥环中删除密码(我将在本文后面介绍如何执行此操作),您可以像读取普通文本文件一样读取密钥环的内容。您可以复制整个解锁的密钥环文件,然后在另一台Linux机器上运行“密码和密钥”应用程序,将其导入其中。总结一下到目前为止我们学到的东西:大多数Linux系统都默认安装并激活了密钥环功能。系统上的每个用户都有自己的密钥环。密钥环通常使用帐户密码锁定(受保护)当您使用密码登录时,密钥环会自动解锁对于自动登录,密钥环不会自动解锁,因此当您尝试使用依赖于密钥环的应用程序时,系统会提示您先解锁不是所有的浏览如果你安装了一个可以与密钥环交互的GUI程序,你可以使用密钥环以加密格式手动存储密码。您可以自己修改密钥环密码。您可以导出(您需要先解锁密钥环)并导入到其他计算机以获取手动保存的密码。更改密钥环密码假定您已更改帐户密码。当您登录时,您的系统会尝试使用新的登录密码自动解锁密钥环。但密钥环仍在使用旧的登录密码。这种情况下,可以将keyring密码修改为新的登录密码,这样在登录系统时密码环就可以自动解锁。从菜单中打开“密码和密钥”应用程序:在菜单中查找密码和密钥应用程序右键单击??“登录”密钥环并单击“更改密码”:如果您不记得旧的登录密码,请更改密钥环密码该怎么办?您可能知道在Ubuntu上重设忘记的密码是多么容易。但是密钥环在这种情况下仍然存在问题。您更改了帐户密码,但您不记得密钥环仍在使用的旧帐户密码。您无法更改它,因为您不知道旧密码。该怎么办?在这种情况下,您将不得不删除整个密钥环。您可以通过“密码和密钥”应用程序执行此操作:DeleteKeyringUbuntu它将提示您确认:DeleteKeyring或者,您可以手动删除~/.local/share/keyrings目录中的密钥环文件。删除旧的密钥环文件后,当您打开Chrome/Chromium时,它会提示您创建一个新的密钥环。新密钥环密码您可以使用新的登录密码,密钥环将自动解锁。禁用密钥环密码当您想使用自动登录但不想手动解锁密钥环时,您可以禁用密钥环密码作为解决方法。请记住,您正在禁用安全功能,因此请三思。操作步骤与修改密钥环类似。打开Passwords&Keys应用程序,然后修改密钥环密码。诀窍是当它提示更改密码时,不要输入新密码,而是单击“继续”按钮。这将删除密钥环的密码。通过根本不设置任何密码来禁用密钥环密码在这种方法中,密钥环不受密码保护,并且将始终被解锁。
