November 2019

S M T W T F S
      12
34 5 678 9
10111213141516
17181920212223
24252627282930

Navigation

Page Summary

Style Credit

Expand Cut Tags

No cut tags

Дополнительный пароль тоже спровоцировал загадочные грабельки

dil: (Default)
[personal profile] dil
Sunday, January 21st, 2018 02:26 pm

Неделю назад я написал, как в линуксе можно добавить пользователю дополнительный пароль. И вот после этого при запуске Skype или Chrome внезапно появлялись запросы пароля от какого-то login keyring. А я вроде этим keyring’ом раньше никогда не пользовался, и пароля для него не устанавливал. Пробовал ввести свой обычный пароль, но он не срабатывал:

И вот если там вводить неправильный пароль, или просто тыкать в Cancel или нажимать Esc, то этот же запрос появлялся ещё много раз. А потом Skype продолжал тупо крутить белый кружочек на голубом фоне, но не работал. А Chrome вовсе не запускался. При повторных попытках их запустить случалось то же самое. Но остальные программы ничего подобного не спрашивали и нормально работали.

Спросил про эту фигню у своего начальника на работе, он легко показал, где этот Login keyring:

Там я уже попробовал всевозможные пароли, и внезапно мой новый русскоязычный сработал. Но как он туда попал – не понимаю, я ж туда раньше вообще никогда не заходил, и нигде этот пароль не вводил, кроме как для логина.. При внимательном рассмотрении оказалось, что Skype и Chrome действительно там хранят какие-то свои данные, потому и не работали:


Короче, я поменял там пароль на свой стандартный, и проблема исчезла. Так вот грабельки удалось обойти.

Хотя теперь если залогиниться с русскоязычным паролем, Skype и Chrome продолжают спрашивать про этот Login keyring, но если его не ввести, то Хром всё же нормально запускается, а Скайп просит залогиниться вручную, и тогда тоже работает:

Оригинал этой записи в личном блоге.

Tags:
Flat | Top-Level Comments Only

brmail: (Default)
[personal profile] brmail
Sunday, January 21st, 2018 04:14 pm (UTC)
ага, ты когда про двойной пароль рассказывал, мне сразу подумалось, что без граблей этот эксперимент не пройдет.
Кстати, любопытно как этот вопрос решен в винде (я про переключение языковой раскладки во время логона или если комп залочен)
Так вот так почему то всегда сразу первый(в списке) язык, вне зависимости от того что там было до залочивания

dil: (Default)
[personal profile] dil
Sunday, January 21st, 2018 06:13 pm (UTC)
Про винду толком не знаю, но аналогичную проблему и там видел - один сотрудник в моей компании не мог залогиниться, потому что пароль изначально ввёл в британской раскладке, а при логине по умолчанию включалась американская, а они местами чуточку разные.

pan_2: (Default)
[personal profile] pan_2
Tuesday, January 23rd, 2018 10:02 pm (UTC)
Логин скрин (и по совместительству лок) работает в отдельной сессии со своими языковыми настройками.
В Вин10 (из-за тач клавы и прочего) они сделали подгрузку языковых настроек из профиля пользователя, т.е. при тыкании в конкретного пользователя - будет загружаться языковые настройки (клавиатуры, раскладки, настройки тач клавы) именно этого пользователя. Ессно, при этом забыли сделать фол-бэк, поэтому если профиль не доступен - никакие настройки не подргужаются. На десктопе/ноуте пофиг, но на таче - не будет тач клавы.

vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner
Tuesday, February 13th, 2018 03:32 pm (UTC)
В винде в региональных настройках в панели управлиния есть кнопочка "скопировать текущие языковые настройки на начальный экран". И переключение языка на этом начальном экране там вполне поддерживается и даже гарафический элемент есть.

dil: (Default)
[personal profile] dil
Wednesday, February 14th, 2018 08:05 am (UTC)
Интересно.. Я про такое не знал вовсе. Когда винда под рукой окажется, попробую это посмотреть и попробовать

pan_2: (Default)
[personal profile] pan_2
Tuesday, January 23rd, 2018 10:03 pm (UTC)
Чессгря лень выяснять, но 146% что это аналог Windows Credentials Store. Есть точно с Висты, а в ХР уже банально не помню, но кажись тоже.

vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner
Tuesday, February 13th, 2018 03:28 pm (UTC)
Ну логин кейринг - это надо в настроки pam смотреть. Но вот оно точно не должно уметь поддерживать несколько разных паролей - не положено ему.

dil: (Default)
[personal profile] dil
Wednesday, February 14th, 2018 08:02 am (UTC)
Ну да, пароль там только один работает, но почему там внезапно оказался новый, хотя я его нигде не менял, просто добавил дополнительно через pam.
А сам login keyring я в pam'е вовсе не вижу

vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner
Wednesday, February 14th, 2018 08:15 am (UTC)
Ну у меня в /etc/pam.d видно следующее:

/etc/pam.d/common-password:password optional pam_gnome_keyring.so
/etc/pam.d/lightdm:-auth optional pam_gnome_keyring.so
/etc/pam.d/lightdm:-session optional pam_gnome_keyring.so auto_start

Оно такое по дефолту из дистрибутива пришло.
А я пользуюсь pam_ssh а не этим кейрингом. Хотя идея кейринга на самом деле довольно здравая.

dil: (Default)
[personal profile] dil
Wednesday, February 14th, 2018 10:35 am (UTC)
Да, у меня тоже такое виднеется, но pam_gnome_keyring.so - это ж вроде использование паролей из того keyring'а, а не для захода в него

vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner
Wednesday, February 14th, 2018 10:55 am (UTC)
Насколько я помню, это как раз для того, чтобы вводимый пользователем при входе в систему пароль применить для открытия кейринга.

Вот менять пароли он вроде не должен. Но пам умеет много всякого странного.

dil: (Default)
[personal profile] dil
Wednesday, February 14th, 2018 12:26 pm (UTC)
Ну вот да, а как у кейринга пароль поменялся с моего стандартного, на дополнительный, добавленный через pam - непонятно
Flat | Top-Level Comments Only