로그인
회원가입
정보찾기
Site Menu

리눅서당

다모앙 커뮤니티 운영 규칙을 확인하세요.
X

gnome-keyring 관리하는 PAM파일 위치 아세요?

no_profile 흔남
2025.02.03 20:43
255
3
1

지문인식 환경 구축 중입니다.

부팅할 때 지문인식으로 로그인하니까 구글크롬 실행할 때 gnome-keyring 비밀번호 묻는 창이 뜨더라고요.

pam파일 조작해서 지문인식으로도 gnome-keyring 인증하고 싶은데... 관장하는 pam파일 위치를 모르겠네요.

혹시 어디인지 아시나요? 좀 알려주세요.ㅠㅠ

1
댓글 3
신사아님당
02.04 05:52
지문 인식으로 로그인을 하면 그런 문제가 있나 보군요. @_@

검색해 보니 실행할 때마다 암호를 물어본다고 하는 경우가 있었습니다.
이 분은 이렇게 해결했다고  합니다.

"결국 ~/.local/share/keyrings/를 삭제하고 다시 로그인하는 것으로 이 문제를 해결했습니다.  GDM을 통해 한두 번 다시 로그인하고 seahorse/“비밀번호 및 키”를 열었더니 새 로그인 키링이 만들어졌습니다.  이 키링을 기본값으로 설정한 다음 Brave를 열었습니다.  브레이브는 '브레이브 안전 저장소'와 '크롬 안전 저장소 제어' 항목/키를 생성합니다.  그 후에도 비밀번호로 GDM을 통해 로그인하면 로그인 키링이 자동으로 잠금 해제되고(로그인과 동일한 비밀번호로 설정됨) 정상적으로 작동합니다.  지문을 통해 로그인하면 실제로 키링에 대한 비밀번호 프롬프트가 전혀 나타나지 않습니다.  그런 다음 Brave를 열면 비밀번호를 묻는 메시지가 한 번만 표시됩니다.  이전에는 그놈을 열자마자 비밀번호를 묻는 메시지가 뜨던 것보다 이 동작이 훨씬 더 마음에 듭니다.""
https://bbs.archlinux.org/viewtopic.php?id=290232

그 외에 대부분은 로그인 하고 한 번은 패스워드 인증을 해줘야 한다는 식인 것 같았습니다. (정확한 표현을 쓰지 못하는 것은 제까 영어가 짧아서 입니다. ;;) - 부팅하고 처음 한 번 패스워드 인증을 하고 절전모드에 들어갔다가 나온다던가 했을 때는 더 이상 패스워드를 요구하지 않는다... 는 것 같습니다ㅡ.
레딧 포스트 로딩중



딥시크에 몇 개의 문장들로 질의를 해봤습니다. 꽤 참고할 만한 내용이 나왔는데 그 중에서 한가지만 소개하자면

//.
키링 암호와 사용자 암호 동기화
만약 키링 암호가 사용자 계정 암호와 일치하지 않는다면 동기화하여 자동으로 잠금 해제되도록 설정합니다.

- 터미널 열기:
다음 명령어를 실행하여 키링 암호를 재설정합니다.

gnome-keyring-daemon --replace

- Seahorse에서 변경:
Seahorse를 열고 Login 키링의 암호를 사용자 계정의 현재 로그인 암호와 동일하게 변경합니다.

.//

macos에는 키체인이 있습니다. 키링과 같은거라고 생각하는데요.
사용자가 암호를 잊어버려서 복구모드에 들어가 암호를 리셋한 경우, 사용자 암호와 키체인 암호가 틀어지게 되는면서 키체인 암호를 반복적으로 물어보는 증상이 생기거든요. 지문인식을 관련 기능을 새로 설치하신 거라면, 한 번 점검하고 넘어가는게 좋지않을까 싶어서 말씀드립니다.




p.s. 제가 딥시크에게 물어본 문장입니다.

1. gnome-keyring 관리하는 PAM파일은 어디에 위치합니까?

2. gnome 에 지문을 인식하여 로그인한 뒤에 크롬을 실행하면 키링 암호를 묻습니다. 키링 암호를 묻지 않도록 하려면 어떻게 해야 하나요?


3. 부팅할 때 지문인식으로 로그인하니까 구글크롬 실행할 때 gnome-keyring 비밀번호 묻는 창이 뜨더라고요. pam파일 조작해서 지문인식으로도 gnome-keyring 인증하고 싶은데... 관장하는 pam파일 위치를 모르겠네요. 혹시 어디인지 아시나요?

※-- /etc/pam.d/gnome-keyring or common-auth or system-auth에 아래 두줄울 추가하라는 식이었습니다
auth    sufficient      pam_fprintd.so
auth    [success=1 default=ignore]  pam_unix.so ...


4. /etc/pam.d에 있는 gdm-autologin, gdm-fingerprint,, gdm-launch-environment,, gdm-password, gdm-smartcard 파일 각각의 용도가 무엇인가요?


5. /etc/pam.d/system-auth 파일의 용도를 알려주세요.
5-1. gdm에서 지문인증으로 로그인했을 때 크롬을 실행하면 암호를 물어보는데, 암호를 물어보지 않게 만드는데 이 파일이 관련이 있습니까?

※ 해결 방법으로 제시된 것 중 "Keyring 암호 제거"와  "크롬에서 키링 사용 안 함"은 보안상 문제가 있을 것 같으니 제외하고, 특정 프로그램의 암호 프롬프트 차단은 뭔가 꼼수같아서 제외하니. 이 방법이 남았습니다.

· PAM을 통해 Keyring 잠금 해제 자동화

PAM 설정 수정:
/etc/pam.d/system-auth 또는 /etc/pam.d/gdm-password에 다음과 같이 pam_gnome_keyring.so 모듈을 추가합니다.

auth    sufficient  pam_gnome_keyring.so
session optional    pam_gnome_keyring.so auto_start

로그인 시 Keyring이 자동으로 잠금 해제되도록 합니다.



지문인식 장치가 없다보니 확인해 보지는 못했습니다.
no_profile 흔남
02.04 20:44
@신사아님당님에게 답글 AI로 찾아보는 것도 습관이 안되니까 검색창만 붙들고 있었네요.
머리 띵~하게 만들어주셔서 감사합니다.
열심히 흡수해볼게요. ^^
신사아님당
02.05 01:44
@흔남님에게 답글 저도 익숙치가 않아서...  한참 검색하다가 막히거나 하면 그 때 가서 생각이 나더군요.
(사용하기 시작한지 이제 열흘 정도 됐습니다. 질의해본 것도 열번 정도구요..^^;*)


참, 크롬 wayland-per-window-scaling,wayland-ui-scaling  플래그를 터미널에서 적용하는 방법을 물어봤었는데요, 너무나 당연하다는 듯이 어떻게 하면 된다고 설명을 해주더군요.

심지어는 "chrome://flag 에서 해당 플래그를 활성화 하면 정상 적용이 되는데 터미널에서 옵션으로 입력하면 제대로 적용이 되지 않습니다. 뭐가 문제일까요?" 라고 물었더니

////
1. 플래그 이름 확인 (대소문자 주의!)
터미널에서 사용하는 플래그 이름은 chrome://flags와 다르게 표기됩니다.

- 잘못된 예시 (하이픈 사용):
--enable-features=wayland-per-window-scaling,wayland-ui-scaling  # 적용 안 됨!

- 올바른 예시 (CamelCase):
--enable-features=WaylandPerWindowScaling,WaylandUiScaling  # 대문자와 PascalCase

////

잘된 / 잘못된 예시를 포함해서 세세하게 설명을 하니 정말 이 옵션이 있는줄 알고 삽질을 했습니다.  ㅠ


추론한 내용을 사실처럼 얘기하는 문제가 있긴 하지만, 그래도 제가 놓친 문제 접근 방법/방향을 일깨워 주기도 해서 뭐... 좋았습니다. :)
(R1 모델+웹서치 옵션 두 개를 다 켜 놓고 질의했습니다.)


+
갑자기 생각나서 이렇게 추가질문을 해봤습니다.
"--enable-features=WaylandPerWindowScaling,WaylandUiScaling  옵션이 터미널에서 크롬을 실행할 때 입력하면 정상 적용된다는 것을 검색 결과로 확인한 것입니까? 아니면 다른 옵션을 적용 방법에서 유추해낸 것입니까?"

///
 결론
검색 결과에서는 WaylandPerWindowScaling 및 WaylandUiScaling의 터미널 적용 방법이 직접 명시되지 않았으나, Chrome의 플래그 시스템과 유사한 사례(예: UseOzonePlatform)를 기반으로 유추된 접근법입니다. 정확한 동작을 위해서는 Chromium 소스 코드 분석 또는 공식 문서 확인이 필요합니다.
///

유추된 접근법이라 실토하네요.
앞으로는 ~~~에 대해서 찾아낸 사실과 너의 의견을 구분해서 설명해줘...  이렇게 물어봐야겠습니다.