ubuntuusers.de

Wiki

GNOME Schlüsselbund

ubuntuusers.deWikiGNOME Schlüsselbund

GNOME Schlüsselbund

Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:

Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:

  1. Installation von Programmen

  2. Einen Editor öffnen

Inhaltsverzeichnis
  1. Installation
  2. Anwendung
  3. Erste Anwendung

./gnome_keyring_logo.png Der GNOME-Schlüsselbund dient zur sicheren Speicherung und Verwaltung von Passwörtern. Er wird von einer zunehmenden Zahl GNOME-Anwendungen genutzt. Passwörter werden verschlüsselt gespeichert und mit einem Masterpasswort geschützt. So braucht man sich nicht jedes einzelne Passwort zu merken und kann sich wiederholte Passworteingaben sparen. Ein Auslesen der Passwörter ist auch beispielsweise nach dem Diebstahl eines Notebooks nicht möglich. Allerdings sollte das Masterpasswort eine hohe Qualität haben und für niemanden zugänglich sein.

Seit Ubuntu 7.04 steht mit Seahorse eine leistungsfähige Alternative bereit, welche auch ab Ubuntu 8.04 den GNOME Schlüsselbund ersetzt. In Xubuntu kann Seahorse aus den Quellen installiert werden.

Installation

Bei einer Standard-Ubuntu-Installation ist der Schlüsselbund bereits vorinstalliert. Ansonsten muss das Paket

./gnome_keyring.png

  • gnome-keyring

Wiki/Vorlagen/Installbutton/button.png

installiert [1] werden.

Anwendung

Wenn im Dialog zur Passworteingabe (beispielsweise beim Zugriff auf eine Netzwerkfreigabe) die Option "Für immer erinnern" aktiviert ist, werden die Daten im Schlüsselbund gespeichert.

Erste Anwendung

./gnome_keyring_erste_eingabe.png

Ab Ubuntu 10.04

Eine Einrichtung bei der ersten Speicherung eines Passwortes ist hier nicht mehr nötig. Das Masterpasswort wird nach der Installation standardmäßig auf das Passwort des Benutzers gesetzt.

Nutzung eines gespeicherten Passworts

Fordert eine Anwendung ein gespeichertes Passwort an, weil man beispielsweise wieder auf dieselbe Netzwerkfreigabe zugreift, muss das Masterpasswort eingegeben werden. Greift eine Anwendung auf einen bereits mit dem Masterpasswort "geöffneten" Schlüsselbund zu, muss dies nochmals erlaubt werden:

Verwaltung

./gnome_keyring_verwalten.png

Die gespeicherten Daten können über

  • "System -> Einstellungen -> Passwörter und Verschlüsselung" (ab Ubuntu 10.10)

bzw.

  • "Anwendungen -> Zubehör -> Passwörter und Verschlüsselung" (ab Ubuntu 8.04)

eingesehen und bearbeitet werden. Hier können Anwendungen bestimmt werden, die auf einen Schlüssel keinen Zugriff mehr bekommen sollen, weitere Schlüsselbünde hinzugefügt werden usw.

Falls kein Menü-Eintrag vorhanden ist, kann man das Programm auch über " Alt + F2 -> seahorse" starten.

Schlüsselbund unter Xfce automatisch öffnen

./xfce_sitzungen.png

Damit dies auch unter der Desktopumgebung Xfce funktioniert, muss diese beim Starten einige Dienste von GNOME wie z.B. den Schlüsselbund automatisch laden. Dies kann man unter

  • "Applications -> Einstellungen -> Sitzungen und Starteinstellungen -> Fortgeschrittenes"

über das Aktivieren der Option "Laufzeitumgebung für Gnome beim Starten laden" einstellen. Sobald die Option aktiviert ist und man sich neu angemeldet hat, so klappt das Aufsperren des Schlüsselbundes.

Keyring-Daemon deaktivieren

Möchte man den gnome-keyring-daemon deaktivieren, so dass er nicht bei jedem Systemstart durch GDM automatisch gestartet wird, muss man in einem Editor [2] mit Root-Rechten die folgenden zwei Zeilen aus der Datei /etc/pam.d/gdm entfernen:

auth optional pam_gnome_keyring.so
session optional pam_gnome_keyring.so auto_start

Passwort ändern

Hinweis:

Das Passwort des Benutzers muss nicht unbedingt mit dem Passwort des Schlüsselbundes übereinstimmen. Normalerweise ist es aber sinnvoll, die Passwörter für die Benutzeranmeldung und den Schlüsselbund "login" gleichlautend zu halten. Nur dann ist es dem System möglich, beide Anmeldungen mit nur einer Passwortabfrage durchzuführen.

Wurde die Option "automatisch anmelden" gewählt - dieser Automatismus bezieht sich nur auf die Benutzeranmeldung - so unterbleibt zwar die erste der beiden Anmeldungen. Zur Freischaltung des Schlüsselbundes ist dann aber weiterhin die Eingabe eines Passworts notwendig. Um auch diese Abfrage zu umgehen, muss das Passwort des Schlüsselbundes auf "leer" geändert werden.

Dem Benutzer sollte klar sein, dass dann alle im Bund gespeicherten Daten nach der automatischen Anmeldung von jedem mit physischem Zugriff auf den Computer einsehbar sind. Außerdem sind die Daten in diesem Fall unverschlüsselt auf der Festplatte gespeichert, sofern Home-Verzeichnis oder Dateisystem nicht selbst verschlüsselt sind.

Das Passwort für den Schlüsselbund lässt sich wie folgt ändern:

Man startet die Schlüsselverwaltung unter

  • "Anwendungen -> Zubehör -> Passwörter und Verschlüsselung"

Im Reiter "Passwörter" öffnet man mit einem rechte Maustaste-Klick auf "Passwörter:login" ein Kontextmenü und wählt dann den Eintrag "Passwort ändern".

Problemlösungen

Automatisches Öffnen bei automatischer Anmeldung

Anwender sind oft irritiert, dass eine Passwortabfrage erfolgt, obwohl die Funktion "automatisch anmelden" gewählt wurde. Grund und Lösung ist im Abschnitt Passwort ändern beschrieben.

Diese Revision wurde am 27. April 2012 14:45 von Bachsau erstellt.
Die folgenden Schlagworte wurden dem Artikel zugewiesen: Sicherheit, GNOME, Passwort

ubuntuusers.deWikiGNOME Schlüsselbund
Passwort vergessen?