Zum Inhalt springen

SDDM/KWallet: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Zeile 12: Zeile 12:
  session optional pam_kwallet5.so auto_start
  session optional pam_kwallet5.so auto_start


=== ecryptfs + kwallet entsperren bei der Anmeldung ===
=== Verschlüsselte Home-Verzeichnisse ===
* Verschieben Sie kwallet-Dateien mit Symlinks außerhalb des Zuhauses eines Benutzers
* Verschieben der kwallet-Dateien mit Symlinks außerhalb des Zuhauses eines Benutzers
* Auf diese Weise wird es pam_kwallet zur Verfügung stehen
* Auf diese Weise wird es pam_kwallet zur Verfügung stehen
* egal ob pam_ecryptfs anfänglich fehlschlägt (es tut es) oder nicht.
* KWallet-Dateien sind verschlüsselt, daher sollt es unschädlich sein, sie außerhalb des verschlüsselten Home-Verzeichnisses zu speichern.
* Da die Wallet-Datei verschlüsselt ist, kann es nicht schaden, sie außerhalb des verschlüsselten Zuhauses zu speichern.


Hier ist mein Setup für einen generischen Benutzer joe.* kwallet-Dateien werden unter /home/_kwallet/ in benutzerspezifischen Unterverzeichnissen gespeichert.
==== Beispiel ====
* Für joe ist es /home/_kwallet/joe/ im Besitz von joe.
* kwallet-Dateien werden in /home/.kwallet/[username]
* /home/_kwallet/joe/ hat zwei Unterverzeichnisse kde4 und kde5.
** Für joe ist es /home/.kwallet/joe/ im Besitz von joe.
* /home/.kwallet/joe/ hat zwei Unterverzeichnisse kde4 und kde5.
* /home/joe/ hat solche Symlinks sowohl im ecryptfs-gemounteten als auch im nicht gemounteten Zustand erstellt (die Wallet-Dateien werden entsprechend verschoben):
* /home/joe/ hat solche Symlinks sowohl im ecryptfs-gemounteten als auch im nicht gemounteten Zustand erstellt (die Wallet-Dateien werden entsprechend verschoben):
** .local/share/kwalletd -> ../../../_kwallet/joe/kde5
** .local/share/kwalletd -> ../../../_kwallet/joe/kde5

Version vom 5. Dezember 2021, 23:29 Uhr

KWallet beim Login mit SDDM entsperren

Voraussetzungen

Benutzerpasswort und KWallet-Passwort müssen identisch sein.

TODO: apt mit relevanten Paketen

Konfiguration

Hinzufügen / anpassen

/etc/pam.d/sddm 

auth optional pam_kwallet5.so 
session optional pam_kwallet5.so auto_start

Verschlüsselte Home-Verzeichnisse

  • Verschieben der kwallet-Dateien mit Symlinks außerhalb des Zuhauses eines Benutzers
  • Auf diese Weise wird es pam_kwallet zur Verfügung stehen
  • KWallet-Dateien sind verschlüsselt, daher sollt es unschädlich sein, sie außerhalb des verschlüsselten Home-Verzeichnisses zu speichern.

Beispiel

  • kwallet-Dateien werden in /home/.kwallet/[username]
    • Für joe ist es /home/.kwallet/joe/ im Besitz von joe.
  • /home/.kwallet/joe/ hat zwei Unterverzeichnisse kde4 und kde5.
  • /home/joe/ hat solche Symlinks sowohl im ecryptfs-gemounteten als auch im nicht gemounteten Zustand erstellt (die Wallet-Dateien werden entsprechend verschoben):
    • .local/share/kwalletd -> ../../../_kwallet/joe/kde5

Jetzt spielt es keine Rolle, ob Joes Zuhause gemountet ist oder nicht. In beiden Fällen gibt es Symlinks, die auf die gleichen Kwallet-Verzeichnisse außerhalb von Zuhause verweisen.

Anwendung

KeepassXC öffnen

kwallet-query -f 'keepass' -r 'keepass' kdewallet | keepassxc –pw-stdin ~/.pwd.kdbx

Verschlüsseltes Volume mit SiriKali öffnen

kwallet-query -f 'volumes' -r 'daten' kdewallet | sirikali -b stdin -d ~/.daten/ -z ~/daten/

Anwendungen beim Login öffnen

/usr/local/bin/kwalletOpen.sh 

#!/usr/bin/env bash
## 

## Fehlersuche
#set -xv
#exec 1>~/.openKwallet.log 2>&1

echo KeepassXC öffnen
kwallet-query -f 'keepass' -r 'keepass' kdewallet | keepassxc –pw-stdin ~.pwd.kdbx &

echo Volume Daten öffnen
kwallet-query -f 'volumes' -r 'daten' kdewallet | sirikali -b stdin -d ~/.daten/ -z ~/daten/ &


Plama5-Systemeinstellungen

Starten und Beenden -> Autostart -> Skript hinzufügen -> Ausführungszeitpunkt: Anmeldung

Abgerufen von „https://wiki.foxtom.de/index.php?title=SDDM/KWallet&oldid=27125