SDDM/KWallet: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
VisuellWikitext
Die Seite wurde neu angelegt: „= KWallet beim Login mit SDDM entsperren = == Voraussetzungen == Benutzerpasswort und KWallet-Passwort müssen identisch sein. TODO: apt mit relevanten Pakete…“
 
K Dirkwagner verschob die Seite SDDM:KWallet nach SDDM/KWallet, ohne dabei eine Weiterleitung anzulegen: Textersetzung - „:“ durch „/“
 
(22 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
= KWallet beim Login mit SDDM entsperren =
= KWallet beim Login entsperren =
== Voraussetzungen ==
== Voraussetzungen ==
Benutzerpasswort und KWallet-Passwort müssen identisch sein.
* Benutzerpasswort und KWallet-Passwort müssen identisch sein.
 
* TODO: apt mit relevanten Paketen
TODO: apt mit relevanten Paketen


== Konfiguration ==
== Konfiguration ==
Hinzufügen / anpassen
'''/etc/pam.d/sddm'''
'''/etc/pam.d/sddm'''
  auth optional pam_kwallet5.so  
  auth optional pam_kwallet5.so  
  session optional pam_kwallet5.so auto_start
  session optional pam_kwallet5.so auto_start


=== ecryptfs + kwallet entsperren bei der Anmeldung: schnelle Fehlerbehebung pro Benutzer ===
== Verschlüsselte Home-Verzeichnisse ==
* Verschieben Sie kwallet-Dateien mit Symlinks außerhalb des Zuhauses eines Benutzers
* Verschieben der kwallet-Dateien mit Symlinks außerhalb des Zuhauses eines Benutzers
* Auf diese Weise wird es pam_kwallet zur Verfügung stehen
* Auf diese Weise wird es pam_kwallet zur Verfügung stehen
* egal ob pam_ecryptfs anfänglich fehlschlägt (es tut es) oder nicht.
* KWallet-Dateien sind verschlüsselt, daher sollt es unschädlich sein, sie außerhalb des verschlüsselten Home-Verzeichnisses zu speichern.
* Da die Wallet-Datei verschlüsselt ist, kann es nicht schaden, sie außerhalb des verschlüsselten Zuhauses zu speichern.


Hier ist mein Setup für einen generischen Benutzer joe.* kwallet-Dateien werden unter /home/_kwallet/ in benutzerspezifischen Unterverzeichnissen gespeichert.
'''Beispiel'''
* Für joe ist es /home/_kwallet/joe/ im Besitz von joe.
 
* /home/_kwallet/joe/ hat zwei Unterverzeichnisse kde4 und kde5.
'''/home/.kwallet/[username]'''
/home/.kwallet/joe/
 
* Für joe ist es /home/.kwallet/joe/ im Besitz von joe.
* /home/.kwallet/joe/ hat zwei Unterverzeichnisse kde4 und kde5.
* /home/joe/ hat solche Symlinks sowohl im ecryptfs-gemounteten als auch im nicht gemounteten Zustand erstellt (die Wallet-Dateien werden entsprechend verschoben):
* /home/joe/ hat solche Symlinks sowohl im ecryptfs-gemounteten als auch im nicht gemounteten Zustand erstellt (die Wallet-Dateien werden entsprechend verschoben):
** .local/share/kwalletd -> ../../../_kwallet/joe/kde5
** .local/share/kwallet -> ../../../_kwallet/joe/kde5


Jetzt spielt es keine Rolle, ob Joes Zuhause gemountet ist oder nicht. In beiden Fällen gibt es Symlinks, die auf die gleichen Kwallet-Verzeichnisse außerhalb von Zuhause verweisen.
Jetzt spielt es keine Rolle, ob Joes Zuhause gemountet ist oder nicht. In beiden Fällen gibt es Symlinks, die auf die gleichen Kwallet-Verzeichnisse außerhalb von Zuhause verweisen.
Zeile 36: Zeile 36:
'''/usr/local/bin/kwalletOpen.sh'''
'''/usr/local/bin/kwalletOpen.sh'''
  #!/usr/bin/env bash
  #!/usr/bin/env bash
##
   
   
  ## Fehlersuche
  ## Fehlersuche
Zeile 52: Zeile 51:


Starten und Beenden -> Autostart -> Skript hinzufügen -> Ausführungszeitpunkt: Anmeldung
Starten und Beenden -> Autostart -> Skript hinzufügen -> Ausführungszeitpunkt: Anmeldung
[[Kategorie:Linux/Sicherheit]]
[[Kategorie:Plasma5]]
[[Kategorie:Authentifizierung]]

Aktuelle Version vom 29. März 2023, 11:28 Uhr

KWallet beim Login entsperren

Voraussetzungen

  • Benutzerpasswort und KWallet-Passwort müssen identisch sein.
  • TODO: apt mit relevanten Paketen

Konfiguration

/etc/pam.d/sddm 

auth optional pam_kwallet5.so 
session optional pam_kwallet5.so auto_start

Verschlüsselte Home-Verzeichnisse

  • Verschieben der kwallet-Dateien mit Symlinks außerhalb des Zuhauses eines Benutzers
  • Auf diese Weise wird es pam_kwallet zur Verfügung stehen
  • KWallet-Dateien sind verschlüsselt, daher sollt es unschädlich sein, sie außerhalb des verschlüsselten Home-Verzeichnisses zu speichern.

Beispiel

/home/.kwallet/[username] 

/home/.kwallet/joe/
  • Für joe ist es /home/.kwallet/joe/ im Besitz von joe.
  • /home/.kwallet/joe/ hat zwei Unterverzeichnisse kde4 und kde5.
  • /home/joe/ hat solche Symlinks sowohl im ecryptfs-gemounteten als auch im nicht gemounteten Zustand erstellt (die Wallet-Dateien werden entsprechend verschoben):
    • .local/share/kwallet -> ../../../_kwallet/joe/kde5

Jetzt spielt es keine Rolle, ob Joes Zuhause gemountet ist oder nicht. In beiden Fällen gibt es Symlinks, die auf die gleichen Kwallet-Verzeichnisse außerhalb von Zuhause verweisen.

Anwendung

KeepassXC öffnen

kwallet-query -f 'keepass' -r 'keepass' kdewallet | keepassxc –pw-stdin ~/.pwd.kdbx

Verschlüsseltes Volume mit SiriKali öffnen

kwallet-query -f 'volumes' -r 'daten' kdewallet | sirikali -b stdin -d ~/.daten/ -z ~/daten/

Anwendungen beim Login öffnen

/usr/local/bin/kwalletOpen.sh 

#!/usr/bin/env bash

## Fehlersuche
#set -xv
#exec 1>~/.openKwallet.log 2>&1

echo KeepassXC öffnen
kwallet-query -f 'keepass' -r 'keepass' kdewallet | keepassxc –pw-stdin ~.pwd.kdbx &

echo Volume Daten öffnen
kwallet-query -f 'volumes' -r 'daten' kdewallet | sirikali -b stdin -d ~/.daten/ -z ~/daten/ &


Plama5-Systemeinstellungen

Starten und Beenden -> Autostart -> Skript hinzufügen -> Ausführungszeitpunkt: Anmeldung

Abgerufen von „https://wiki.foxtom.de/index.php?title=SDDM/KWallet&oldid=61486