Hi.

habe mein kwallet-Password wohl vergessen, und möchte dies zurücksetzen, ohne die bisherigen Inhalte zu löschen.
Gibt es eine Möglichkeit ?

Hajo

Hi.

habe mein kwallet-Password wohl vergessen, und möchte dies zurücksetzen, ohne die bisherigen Inhalte zu löschen.
Gibt es eine Möglichkeit ?


ich hoffe nicht, weil sonst wäre kwallet ziemlich sinnlos.

//richard

Verständlicher Vergleich ( heute autofreier Sonntag :ugly: ):

Ist halt wie ein Haus mit modernster Alarmanlage und der Schlüssel läge unter der
Fußmatte.

Wenn man kwallet als root ein neues Passwort aufzwängen könnte, wäre dies doch kein fundamentales Sicherheitsproblem, oder? Aber keine Ahnung ob das geht.

Um kwallet zurückzusetzen müsstest du ~/.kde/share/apps/kwallet löschen, aber Achtung dabei werden auch alle bisherigen Einträge gelöscht.

Wenn man kwallet als root ein neues Passwort aufzwängen könnte, wäre dies doch kein fundamentales Sicherheitsproblem, oder? Aber keine Ahnung ob das geht.


doch das wäre ein fundamentales sicherheitsproblem.

//richard

Wenn man kwallet als root ein neues Passwort aufzwängen könnte, wäre dies doch kein fundamentales Sicherheitsproblem, oder?

Finde ich schon. root ist der Systemadministrator, mit Passwörtern, die nicht das System betreffen, sollte er nichts zu schaffen haben. Genauso wenig hat er Zugriff auf vom user verschlüsselte Bereiche.

Nun gut, da KWallet die Datei mit dem Passwort verschlüsselt, hat dies natürlich überhaupt nichts mit root oder Zugriffsrechten zu tun und dieser kann auch nichts ausrichten.

Allerdings: Es gibt einen Feature-Request, KWallet an PAM zu koppeln. Laut Bug-Report arbeitet auch jemand daran. Soweit ich gelesen habe, kann der Gnome Keyring bereits mit PAM zusammenarbeiten. Und als root kann ich PAM manipulieren und müsste dadurch auf den Keyring und zukünftig auf die an PAM gekoppelten Brieftaschen zugreifen können. Oder sehe ich das falsch? :)

Nun gut, da KWallet die Datei mit dem Passwort verschlüsselt, hat dies natürlich überhaupt nichts mit root oder Zugriffsrechten zu tun und dieser kann auch nichts ausrichten.

Allerdings: Es gibt einen Feature-Request, KWallet an PAM zu koppeln. Laut Bug-Report arbeitet auch jemand daran. Soweit ich gelesen habe, kann der Gnome Keyring bereits mit PAM zusammenarbeiten. Und als root kann ich PAM manipulieren und müsste dadurch auf den Keyring und zukünftig auf die an PAM gekoppelten Brieftaschen zugreifen können. Oder sehe ich das falsch? :)

du vergleichst äpfel mit birnen.
root kann _immer_ jedes passwort am system abfangen.

die kryptographische sicherheit von kwallet passiert darauf, dass man _nur_ mit seinem persönlichen passwort zugreifen kann.
wenn man das vergessen hat, kann auch root nichts mehr abfange...

//richard

die kryptographische sicherheit von kwallet passiert darauf, dass man _nur_ mit seinem persönlichen passwort zugreifen kann.
wenn man das vergessen hat, kann auch root nichts mehr abfange...

//richard

Nein, ganz so habe ich das nicht gemeint, sofern ich dich richtig verstehe. Ich möchte doch gar keine Passwörter abfangen.

Der Feature request beinhaltet ja folgendes: Authentifiziere ich mich via PAM, soll automatisch die Brieftasche des Users entsperrt werden, eben um etwas Single-Sign-On-artiges zu erreichen. Etwas,was Gnomes Schlüsselbund wohl schon kann.
Unter diesen Voraussetzungen brauche ich das KWallet-Passwort nicht mehr, um die Brieftasche (oder den Schlüsselbund) zu entsperren, sondern muss mich nur als der User über PAM identifizieren können. Und dazu reicht das root-Passwort.

Feature Request im KDE-Bugtracker: https://bugs.kde.org/show_bug.cgi?id=92845

Nein, ganz so habe ich das nicht gemeint, sofern ich dich richtig verstehe. Ich möchte doch gar keine Passwörter abfangen.

Der Feature request beinhaltet ja folgendes: Authentifiziere ich mich via PAM, soll automatisch die Brieftasche des Users entsperrt werden, eben um etwas Single-Sign-On-artiges zu erreichen. Etwas,was Gnomes Schlüsselbund wohl schon kann.
Unter diesen Voraussetzungen brauche ich das KWallet-Passwort nicht mehr, um die Brieftasche (oder den Schlüsselbund) zu entsperren, sondern muss mich nur als der User über PAM identifizieren können. Und dazu reicht das root-Passwort.

Finde den Bug-Eintrag gerade nicht wieder. Poste ihn dann noch. :)
ich bin mir ziemlich sicher, dass pam einfach das login-passwort nimmt und damit dann kwallet entsperrt.

a la pam_mount.

//richard

Mit irgendwas wird es ja wohl verschlüsselt sein. Bei PAM dann vermutlich mit dem Passwort, dass ein Login an PAM durchgereicht hat und dann kommt root da auch nicht ran, ohne PAM durcheinanderzuwursten.