LINUX.ORG.RU

Безопасность в Gnome: диалог ввода пароля


0

0

Зачастую одним из требованием сертифицирующих организаций для автоматизированных систем является обеспечения скрытия ввода пароля пользователем, чтобы постронние не могли его прочитать и им воспользоваться.

В графическом окружении рабочего стола Gnome пользователь может использовать диалог для ввода пароля, который предоставляет библиотека libgksuui, идущая отдельно в OC Debian GNU/Linux от библиотеки Gtk+ . А как использовать этот диалог рассказывает статья «Безопасность в Gnome: диалог ввода пароля».

Читать статью, http://rjaan.ya.ru/replies.xml?item_no=1561

★★

Во первых

> eix libgksuui

No matches found.

уже как бы намекает на многое.

Во вторых в актуальном ныне gnome-2.28.*

- пароль пользователя вводится единожды в gnome-base/gdm Далее если разговор идет о паролях от неких внешних ресурсов то существует gnome-base/gnome-keyring который прекрасно исполняет свои обязанности.

- кроме этого есть прекрасная штука x11-libs/gksu, x11-libs/libgksu

- и это даже не заикаясь о том что кроме всего вышеперечисленного стоит сказать и о gnome-extra/policykit-gnome, sys-auth/policykit

Иными словами статья ни о чем.

init_6 ★★★★★
()
Ответ на: комментарий от init_6

уже как бы намекает на многое

Угу,

~$ apt-cache search libgksuui 
libgksuui1.0-1 - a graphical fronted to su library
libgksuui1.0-dev - a graphical fronted to su library (development files)

пароль пользователя вводится единожды в gnome-base/gdm Далее если разговор идет о паролях от неких внешних ресурсов то существует gnome-base/gnome-keyring который прекрасно исполняет свои обязанности.

Вы правы, как никогда, в gdm пароль пользователя вводится один раз до открытия в систему :-))) А затем, если нужно используют gksu, который пользует две библиотеки libgksu и libgksuui :-)))))))))))))) Он пользуется с успехом в тех случаях, когда настраивают сеть(network-admin), возятся с учетными записями пользователями(users-admin) из под обычного пользователя.

gnome-base/gnome-keyring который прекрасно исполняет свои обязанности.

Верю, верю gnome-keyring хранит пароли только на время сеанса, поэтому кто-то должен их с начала сохранить, прежде чем Вы сможете ими пользоваться :-)))))

Иными словами статья ни о чем.

Может быть, может быть не мне судить.

rjaan ★★
() автор топика
Ответ на: не новость? от gserg

А за чем? Очень узкое применение.

rjaan ★★
() автор топика
Ответ на: комментарий от rjaan

Угу,

Ваш «apt-cache search libgksuui» ровным счетом ни о чем не говорит т.к. апстрим гнома вот это ваше «libgksuui» не использует вообще. А то что оно есть - ну да и пусть будет...

gnome-keyring хранит пароли только на время сеанса

4.2 во первых у gnome-keyring тоже есть свой собственный «мастер» пароль и _по дефолту_ gnome-keyring не разблокирует все ключи сразу после логина юзера а ждет ввод «мастер» пароля. во вторых ключи gnome-keyring хранит не «только на время сеанса» но ВНЕЗАПНО и между сеансами, в зашифрованном виде. Таким образом под «мастер» паролем в gnome-keyring может быть спрятано много чего а доступ к нему логин:пароль в gdm и «мастер» пароль в gnome-keyring.

init_6 ★★★★★
()
Ответ на: комментарий от init_6

> 4.2 во первых у gnome-keyring тоже есть свой собственный «мастер» пароль...

Слава Богу!!! одни используют gksu :-))))))) А другие gnome-keyring ... ;-))))

rjaan ★★
() автор топика
Ответ на: комментарий от init_6

> апстрим гнома вот это ваше «libgksuui» не использует вообще...

Может быть, может быть, но gksu он использует или нет? Тогда почему Debian ссылается на Gnome? ;-))))) И ещё gksu пользует libgksu, который имеет в зависимостях libgksuui ;-))))))

rjaan ★★
() автор топика

больше костылей, многих и разных. специально для ниасиляторов и велосипедостроителей.


Ну и да:
[ totem ] brezerk@pts/2:9 ~ $
eix libgksuui
No matches found.

Порадовало ^^

Evil_Wizard ★★★
()
Ответ на: комментарий от Evil_Wizard

>больше костылей, многих и разных. специально для ниасиляторов и велосипедостроителей.

Кому хостыли, а кому помощь ;-)))

rjaan ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.