Pirate
(Pirate)
2022 年3 月 4 日 11:56
1
以下是我对Wallet的理解,不一定正确,欢迎大家指正。
偶尔会遇到KDE Wallet弹出对话框要求为某款应用输入授权密码的问题,这也是一个关于KDE桌面的高频问题。KDE Wallet是一个密码管理器,默认应被激活。如果没有激活,在启动某个需要授权访问的应用时,系统就总会弹出Wallet密码管理器要求用户输入一个访问授权密码。另,如果你真的输入了一个密码,那之后启动这个应用时就当然还会要求你再次输入这个密码。
事实上,我们在使用系统时并不需要这么强烈的保护机制。所以一般处理的方法就是将授权密码改为空即可。具体操作如下。
System settings > Personalization > KDE Wallet
勾选 Enable the KDE wallet subsystem
启动Wallet管理器
修改密码
直接点击Ok
确认空密码
我个人意见是,这里的处理方案确实能够工作,但在安全性上似乎欠妥……
KDE Wallet 是 KDE Plasma 内置的密码管理器,它允许用户访问和管理与 KDE Wallet 集成的应用程序的密码。在实际应用中,涉及到的具体程序通常是 KDE 套件的一部分。例如,Plasma 将 WiFi 密码储存在 KDE Wallet 中。
在这种情况下,将 KDE Wallet 的主密码留空意味着无法阻止应用程序对 KDE Wallet 的未授权访问,从安全性上考虑,这并非一个理想方案。
可以考虑使用 kwallet-pam
的另外一种解决方案:
安装 libpam-kwallet5
和 libpam-kwallet-common
软件包(如果它们尚未被安装)
如果使用 SDDM 作为登录管理器,那么不需要额外的配置。对于其他的登录管理器,修改其 PAM 配置,使之包括以下两行:
auth optional pam_kwallet5.so
session optional pam_kwallet5.so auto_start
这种方法的主要限制是:
必须使用默认的钱包 kdewallet
必须使用 blowfish
加密方式,且密码必须与当前用户的密码相同
在账户使用自动登录功能时无效
此外,需要澄清的是:只有在应用程序需要访问 KDE Wallet 中储存的密码和凭据时,才需要输入密码将其解锁。只要钱包没有被关闭,就不需要再次输入密码进行解锁。如果在同一次登录中反复要求输入密码解锁,应该考虑关闭 Close when last application stops using it 选项,以避免钱包被关闭。
2 个赞