it-swarm.com.de

Kann ich mit secret-tool vorhandene Seepferdchen-Passwörter nachschlagen?

Ich fand diesen Beitrag über das Abrufen von Passwörtern vom Gnome-Schlüsselring über die Befehlszeile ( Wie erhalte ich Passwörter vom Schlüsselring im Terminal zur Verwendung in Skripten? ) und fand, dass das Secret-Tool der Weg zu ist gehen. Es ist großartig, dass ich Passwörter mit Secret-Tool speichern kann, aber ich kann nicht herausfinden, wie ich vorhandene Passwörter, die mit Seahorse gespeichert wurden, nachschlagen kann, was ich wirklich hoffe. Ich weiß nicht, welche Attribute und Werte ich verwenden müsste, um sie abzufragen, und die Manpage ist ziemlich vage, was diese möglicherweise sein könnten.

11
Randoogle

Okay, nachdem ich ein bisschen weiter nachgeforscht habe, sieht es aus wie Seepferdchen weist gespeicherten Passwörtern keine Attribute z (Ich bin mir ziemlich sicher, dass secret-tool kein Passwort ohne Attribute zum Nachschlagen finden kann). Der Grund, warum ich glaube, dass dies der Fall ist, ist, dass ich nach dem Erstellen eines Seepferdchens die Eigenschaften-> Details betrachte und keine Details (dh Attribute) vorliegen. Ich habe jedoch andere Seepferdchen gefunden, die Details haben, und ich kann sie mit diesen Attributen im Geheimtool nachschlagen.

Anscheinend besteht die Lösung darin, das Kennwort mit secret-tool zu erstellen und die entsprechenden Attribute für eine spätere eindeutige Suche zuzuweisen. Da beide im Hintergrund den Gnomenschlüsselbund verwenden, wird das neue Passwort in seahorse angezeigt, sobald Sie es in secret-tool erstellen.

Gnome-Schlüsselbund scheint mehr als glücklich zu sein, mehr als ein Passwort mit genau derselben Bezeichnung zu erstellen (nur nicht genau dieselben Attribute, es wird es ersetzen, wenn sie exakt gleich sind). Wenn Sie es also neu erstellt haben, können Sie es einfach löschen der alte Nutzlose vom Seepferdchen.

$ secret-tool store --label=DomainPassword user sjohnson domain some.domain
Password: thisismypa$$w0rd
$ secret-tool lookup user sjohnson domain some.domain
thisismypa$$w0rd

Der Grund, warum ich ein Passwort mit secret-tool nicht speichern wollte, war, dass ich nicht wusste, wie ich es als Login Passwort verwenden sollte (verfügbar bei Anmeldung) über das Secret-Tool. Es sieht aus wie solange "Login" Ihr Standardschlüsselspeicher ist, secret-tool speichert es dort.

9
Randoogle

Ich habe ein Hilfsprogramm namens lssecret erstellt, das alle Elemente mit libsecret auflistet, einschließlich aller GNOME-Schlüsselringelemente. Es sieht so aus, als würde libsecret automatisch ein Schlüsselwertpaar für jeden Artikel hinzufügen, aber Seahorse zeigt sie nicht in der GUI an. Hier ist ein Beispiel für die Ausgabe von lssecret:

Collection: Login

Item:   Test Password
Secret: Tr0ub4dor&3
Key:    xdg:schema
Value:  org.gnome.keyring.Note

Item:   secret-tool item
Secret: s3cret-t00l
Key:    my key
Value:  my value
Key:    xdg:schema
Value:  org.freedesktop.Secret.Generic

Item:   Unlock password for: [email protected]
Secret: correct horse battery staple
Key:    unique
Value:  ssh-store:/home/cueball/.ssh/id_rsa
Key:    xdg:schema
Value:  org.freedesktop.Secret.Generic

Item:   Network secret for GenericSSID/802-1x/password
Secret: S3cureW1f1Passw0rd
Key:    setting-name
Value:  802-1x
Key:    connection-uuid
Value:  6a762552-04b3-cd05-45ba-586688e0a029 
Key:    xdg:schema
Value:  org.freedesktop.NetworkManager.Connection
Key:    setting-key
Value:  password

GNOME-Schlüsselring speichert jeden Schlüsselring als Sammlung im Geheimdienst. In der Ausgabe wird der Standardschlüsselring "Anmelden" angezeigt. Die Artikel repräsentieren:

  1. Ein Passwort, das dem Schlüsselbund mit Seepferdchen hinzugefügt wurde. Die Beschreibung lautet "Test Password" und das aktuelle Passwort lautet "Tr0ub4dor & 3".
  2. Ein Element, das mit dem Befehl secret-tool --label="secret-tool item" "my key" "my value" hinzugefügt und anschließend "s3cret-t00l" in die Eingabeaufforderung eingegeben wurde.
  3. Ein Passwort für einen SSH-Schlüssel, damit er automatisch vom Gnomeschlüsselbund entsperrt werden kann. Es wurde mit ssh-add von der Befehlszeile aus hinzugefügt und dann bei der ersten Verwendung das Kontrollkästchen "Diesen Schlüssel beim Anmelden automatisch entsperren" aktiviert.
  4. Ein WLAN-Netzwerkkennwort, das durch Auswahl von "Kennwort nur für diesen Benutzer speichern" im NetworkManager-Verbindungseditor hinzugefügt wird.

Wie Sie sehen, haben Kennwörter, die mit Seahorse zu einem Schlüsselring hinzugefügt wurden, ein Schlüsselwertpaar aus "xdg: schema" und "org.gnome.keyring.Note". Sie können sie alle mit secret-tool search --all xdg:schema org.gnome.keyring.Note auflisten.

1
Vaelus