认识
官网:https://wiki.gnome.org/Projects/GnomeKeyring
文档:https://gitlab.gnome.org/GNOME/gnome-keyring/-/tree/main/docs?ref_type=heads
仓库:https://gitlab.gnome.org/GNOME/gnome-keyring
GNOME Keyring 是个守护进程应用,用于管理用户的安全凭证,例如,用户名和密码、……。很多系统中都有类似的应用程序,比如,在 macOS 中的 Keychain Access 组件,在 KDE 中的 KWallet 组件。简而言之,如果说非要粗暴的解释 GNOME Keyring 是什么,那我们可以把它想象成一个保存密码的软件。
组成
GNOME Keyring 作为守护程序实现,并使用 gnome-keyring-daemon 为进程名称。
密钥环文件
针对敏感数据,其会被加密,然后存储在用户主目录中的”密钥环文件”中。它们保存在 ~/.local/share/keyrings/ 中,其内文件是加密存储的。
用户接口程序
GNOME Keyring Manager(gnome-keyring-manager)是 GNOME Keyring 的用户界面,通过这个用户界面可以查看、添加、删除、修改这些安全凭证。
从 GNOME 2.22 开始,GNOME Keyring Manager 已被弃用了,已被 Seahorse 完全取代。Seahorse 与 GNOME Keyring Manager 的作用是相同的,可以使用 Seahorse 来查看、添加、删除、修改这些安全凭证。
性质
默认 Keyring 使用登录密码进行加密,所以用户不需要记住另一个密码。
构建
针对大多数以 GNOME 为桌面环境的发行版,其已经安装了 GNOME Keyring 组件。
如果没有安装的话:
- 可以使用发行版的包管理器进行安装;
- 或者可以参考 BLFS/gnome-keyring-3.20.0 来使用源码编译安装 http://www.linuxfromscratch.org/blfs/view/7.10/gnome/gnome-keyring.html
在 Debian 中,可以执行下面的命令安装:apt-get install gnome-keyring
执行下面的命令来启动 GNOME Keyring 守护进程:/usr/bin/gnome-keyring-daemon –start –foreground –components=secrets
或者,使用 systemd 来启动:
应用
GNOME Keyring 是 GNOME 桌面的组成部分之一。
在应用程序中,如果要与 GNOME Keyring 交互,应用程序可以使用 libgnome-keyring 库来存储和请求使用密码。针对详细内容,参阅 GNOME Keyring 的官方手册和文档。
将 GNOME Keyring 做为密码管理器:针对我们而言,GNOME Keyring 最大的作用就是保存我们的密码(当然它的作用又不限于此),然后在配合 Seahorse 就可以对我们的密码进行管理。注意,GNOME Keyring 并非密码管理器,无法与 KeePassXC 等工具对比。
参考
Wikipedia/GNOME Keyring
keyring best practices with systemd