Network Managerが常にキーリングパスワードを要求するのはなぜですか?


12

これは私がUbuntuでずっと経験した小さな迷惑です。コンピューターを自動的にログインするように設定すると、Network Managerは起動するたびにキーリングパスワードを要求し、入力するまでインターネットへの接続を拒否します。その理由はありますか?

また、Connmanなどの他のネットワークマネージャーにはこの問題はなく、NMアプレットが通知領域で実行されている間、後者にもアプリケーションインジケーターがあることに気付きました。Connmanに移行する予定ですか、それともNMアプレットをNattyに適応させる予定ですか?


これがルートパスワードであると確信していますか?ダイアログボックスの表示/表示はどのようなものですか?Gnome Keyringに保存されたパスワードを復号化するために使用されるユーザーパスワードである可能性が非常に高いようです。
ラッセポールセン

回答:


14

ネットワークマネージャーには、パスワードを使用しないオプションがあります。接続を編集する場合、ページの下部に「すべてのユーザーが利用できる」ボックスがあり、これをチェックするとパスワードが不要になります。

編集するには、アイコンを右クリックし、[接続の編集]、[ワイヤレス]を選択し、接続を選択して[編集]をクリックします。

スクリーンショット


1
それがそのチェックボックスの目的です!私は何年もこの迷惑に苦しんできた今、私は愚かな感じ、私はそれをすぐに修正することができました!
ボウ

お使いのPCでルート/管理者アクセス権を持つユーザーは誰でも、そのネットワークマネージャーアプレットを編集して、WEP / WPAキーを表示できることに注意してください。おそらく問題ありませんが、PEAP認証された接続を使用している場合、そのキーはネットワークパスワードです。これは大きなセキュリティリスクです。nm-appletがパスワードをまったく表示しないのはクレイジーです。私はタツノオトシゴについて同じ不満を持っています。
スケイン

実際には、非常に異なる名前を持つ必要があります。「すべてのユーザーが利用できる」とは、パスワードが保存されることを意味するものではありません(このチェックボックスの一般的な使用方法です)。別のことは、このボックスをチェックするには、最後のタブに移動してパスワードを書き留める必要があることです。この後、ボックスはクリック可能になります(使いやすさもゼロ)。
パブルーズ

@Scaine:あなたはrootがあなたのwifiパスワードを発見しないように期待していますか?
SamB

@SamB、もちろん違います。PEAPを使用している場合、そのボックスへのルートアクセス権を持つユーザーには、Active Directoryパスワードが表示されることを指摘しているだけです。
スケイン

6

NMはルートパスワードを要求しません!キーリングパスワードを要求します。
キーリングは暗号化されたパスワードを保存するため、誰も盗むことができません。そのため、キーリングパスワードを入力する必要があります。そのため、Ubuntuはパスワードを復号化して使用できます(たとえば、WLANパスワードを取得するため)。

メニュー->システム->設定->パスワードと暗号化キーでキーリングの内容を確認できます。キーリングのロックを解除すると、すべてのパスワードがクリアテキストで表示されます(要素を右クリック->プロパティ->パスワード->パスワードを表示)。

キーリングパスワードを変更するには、[ パスワード:ログイン]行を右クリックして、[ パスワードの変更]を選択します。

パスワードを選択しないと、キーリングはパスワードを再度要求しなくなりますが、パスワードは保存されます(暗号化されません!したがって、ノートブックでこれを選択することはできません)。


答えてくれてありがとう。ネットワークのパスワードはあまり気にしません。ラップトップに誰も物理的にアクセスできないため、当面はキーリングパスワードを削除しますが、これは快適なオプションではないため、Network Managerに対してバグを登録することをお勧めします。キーリングを使用しないオプション。
ボウ

1
キーリングパスワードとログインパスワードを同期すると、パスワードの入力が求められなくなると思います。上記と同じ方法を使用して設定するだけです。
Nerdfest

問題は、彼が自動ログインを使用しているため、パスワードの同期がオプションではない理由です
-sBlatt

@Bou私は、バグレポートを心配しないだろう、空白のパスワードを持つことは、おそらくあなたが他の場合と、あなたは一つの選択肢と不快に感じる場合は、最初の場所でそれを使用していないに等しいだろう
JOHNC

1

NetworkManagerがパスワードを要求する理由は、パスワードを安全な場所(暗号化されたキーリング)に保持したいからです。一方、ConnManはそれを気にしません...

セキュリティを気にしない場合は、GNOMEキーリングからパスワードを削除するか、代わりにConnManを使用できます...

また、UbuntuのデフォルトとしてConnManに移行することは、イーサネットとWiFiのみをサポートし、モデム(PSTN、ISDN、DSL、3G)、Bluetooth、VPNなどをサポートしないため、現在オプションではありません。


0

上記のように、これは主にセキュリティ機能です。権限のないユーザーがPCのデータにアクセス/変更することを許可しません。


0

ユーザー名/パスワードを使用したWPA-Enterprise接続の場合、「すべてのユーザーが利用可能」チェックボックスがオンになっている場合でも、パスワードは通常ユーザーキーリングに保存されます。

NetworkManagerがパスワードを要求するのを防ぐ唯一の方法は、接続設定を手動で編集することです。

  1. 「すべてのユーザーが利用できる」チェックボックスが有効になっていることを確認して、ネットワーク接続を編集します。それを保存。

  2. ターミナルを開き、ディレクトリを変更しますcd /etc/NetworkManager/system-connections。そのディレクトリ内の各ファイルは、NetworkManagerによって「すべてのユーザー」に保存された接続の1つを表します。

  3. sudo grep flags *パスワードフラグを使用するすべてのファイルをリストするために使用します。WPAエンタープライズwifi接続を表すファイル名が表示されます。そのファイルを呼び出しましょうmyconnection

  4. ファイルを編集する sudo nano myconnection

  5. [802-1x]ファイル内のセクションに移動し、削除しpassword-flagsて行を追加しますpassword=mypassword

  6. ファイルを保存する

次回の再起動時に、NetworkManagerはすでにパスワードを持っているはずなので、キーリングをロック解除して接続する必要はないはずです。

この方法では、パスワードがプレーンテキストファイルに保存されることに注意してください。テキストファイルはルートでのみ読み取り可能ですが、NetworkManagerはそれを読み取ることができ、すべてのユーザーはパスワードを見ることができ、NetworkManagerの「接続の編集」設定にもアクセスできます。このソリューションは、自分だけが使用するコンピューターでパスワードなしログインを使用するユーザーにとって実用的です。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.