「KDE Wallet」の版間の差分
ナビゲーションに移動
検索に移動
(→ログイン時に KDE ウォレットを自動的にアンロック: のノートを日本語化) |
(同期) |
||
| (2人の利用者による、間の10版が非表示) | |||
| 3行目: | 3行目: | ||
[[en:KDE Wallet]] |
[[en:KDE Wallet]] |
||
[[es:KDE Wallet]] |
[[es:KDE Wallet]] |
||
| + | [[zh-hans:KDE Wallet]] |
||
| − | [http://utils.kde.org/projects/kwalletmanager/ KDE Wallet Manager] は KDE システムでパスワードを管理するためのツールです。KDE ウォレットサブシステムを使うことで秘密を守ることだけでなく、KDE ウォレットと連動する全てのアプリケーションのパスワードを管理することができます。 |
||
| + | [https://utils.kde.org/projects/kwalletmanager/ KDE Wallet Manager] は、[[KDE]] Plasma システムでパスワードを管理するためのツールです。KDE ウォレットサブシステムを使うことで秘密を守ることだけでなく、KDE ウォレットと連動する全てのアプリケーションのパスワードを管理することができます。 |
||
| + | ウォレット (KDE の用語では vault や keyring とも呼ばれます) とは、ユーザー定義のパスワードによって保護された暗号化ボリュームであり、ユーザーやソフトウェアはシークレット (ユーザーがアプリケーションで ''"アカウントを記憶する"'' にチェックを入れた場合には資格情報がこれに該当します) をここに保存することができます。ウォレットは、ユーザーによって手動で作成及び使用を行ったり、あるいは、ウォレットサブシステムと統合されている何らかのソフトウェア (例えばメールアプリやゲーム) によってバックグラウンドで自動的に作成及び使用ができます。多くの場合、ウォレットはユーザーのログイン時に PAM モジュールを使って自動的に復号されます (以下を参照)。 |
||
| − | == ログイン時に KDE ウォレットを自動的にアンロック == |
||
| + | ヒント: |
||
| − | KDE ウォレットのパスワードがあなたの使用しているユーザーのパスワードと同じ場合、ログイン時に自動的にロックを解除することができます。 |
||
| + | * ウォレットを、必要としているアプリケーションにだけ利用可能にする必要がある場合、デフォルトのウォレット名 (つまり {{ic|kdewallet}}) を使用し、ユーザーのパスワードと同じにする (PAM で復号できるようにするため) ことが推奨されます。 |
||
| − | '''Plasma 4''' の場合、[[AUR]] から {{AUR|pam_kwallet-git}} をインストールしてください。 |
||
| + | * デフォルトでは、ウォレットは {{ic|~/.local/share/kwalletd}} 内に {{ic|.kwl}} 拡張子が付けられた暗号化ファイルとして保存されます。 |
||
| + | {{Note|KDE Frameworks 5.97.0 以降、KDE Wallet は org.freedesktop.secrets DBus API をサポートしています。これにより、libsecret が KDE Wallet を使用できるようになり、Secret Service API を使ってパスワードなどの機密情報を保管・取得できるようになりました。 |
||
| − | そして {{ic|/etc/pam.d/kde}} を編集し、適当なセクションの下に以下の2行を追加してください: |
||
| − | |||
| − | {{bc|1= |
||
| − | auth optional pam_kwallet.so kdehome=.kde4 |
||
| − | session optional pam_kwallet.so |
||
}} |
}} |
||
| + | == インストール == |
||
| − | {{hc|Example /etc/pam.d/kde|2= |
||
| − | #%PAM-1.0 |
||
| − | auth include system-login |
||
| − | auth optional pam_kwallet.so kdehome=.kde4 |
||
| + | KDE Wallet はよく [[KDE]] Plasma デスクトップ環境と同梱されています。KDE のウォレットサブシステムは {{Pkg|kwallet}} パッケージで手動で[[インストール]]できます。 |
||
| − | account include system-login |
||
| + | 任意で、ウォレット管理ツールの {{Pkg|kwalletmanager}} パッケージもインストールしてください。このツールは KDE Wallet をグラフィカルに作成・管理するために使用できます。 |
||
| − | password include system-login |
||
| + | == 設定 == |
||
| − | session include system-login |
||
| + | |||
| − | session optional pam_kwallet.so |
||
| + | === ログイン時に KDE ウォレットを自動的にアンロック === |
||
| + | |||
| + | ログイン時に KDE ウォレットを自動的にアンロックするには、[[PAM]] 互換モジュールの {{Pkg|kwallet-pam}} を[[インストール]]してください。また、KDE ウォレットパスワードは現在の[[ユーザー]]のパスワードと一致していなければなりません。 |
||
| + | |||
| + | {{Note| |
||
| + | * {{Pkg|kwallet-pam}} は [[GnuPG]] 鍵とは互換性がありません。KDE ウォレットは標準的な {{ic|blowfish}} 暗号を使わなければなりません。 |
||
| + | * 自動ログインを使うときは、自動ログインのメソッドがパスワードを保存している場合に限りウォレットをアンロックできます。例えば、[[pam_autologin]] は可能です。 |
||
| + | * ログインに指紋を使用する場合、ウォレットはアンロックできません。 |
||
| + | * ウォレットの名前は {{ic|kdewallet}} (デフォルト名)でなければなりません。これは他のウォレットをアンロックしません。 |
||
| + | * [[KDE]] を使用している場合、ウォレットが使用後([[WiFi]] のパスフレーズのアンロックなど)に閉じられないようにするために、KDE ウォレット設定で ''最後のアプリケーションが使い終わったときに閉じる'' を無効化する必要があるかもしれません。 |
||
| + | * まず先に、保存されている全てのエントリを削除して、デフォルトで作成されたウォレットを削除する必要があるかもしれません。 |
||
| + | * kwallet Migration Assistant がログイン後に毎回パスワードを尋ねてくる場合、{{ic|~/.kde4/share/apps/kwallet}} フォルダを削除するか名前を変更してください。 |
||
}} |
}} |
||
| + | {{Tip|あるいは、KWalletManager を使用して、空の Kwallet パスワードを設定することで、パスワード無しでウォレットのアンロックを可能にできます。''パスワードを変更..'' の両方の入力欄を空欄にしてください。しかし、これによりユーザのウォレットに対して望まない(読み込み/書き込み)アクセスを招く恐れがあります。ウォレットに対する望まないアクセスを防ぐために ''アクセス管理'' の ''アプリケーションがウォレットにアクセスするときに通知する'' を有効化することを強くおすすめします。}} |
||
| − | '''Plasma 5''' の場合、{{Pkg|kwallet-pam}} をインストールしてください。 |
||
| + | |||
| + | ==== PAM の設定 ==== |
||
| + | 以下の行は、対応するそれぞれのセクションになければなりません: |
||
| − | そして、利用しているディスプレイマネージャの PAM ファイルを編集し、適当なセクションの下に以下の2行を追加してください: |
||
{{bc|1= |
{{bc|1= |
||
| − | + | auth optional pam_kwallet5.so |
|
| − | + | session optional pam_kwallet5.so auto_start |
|
}} |
}} |
||
| − | [[ |
+ | 状況に合わせて [[PAM]] 設定ファイルを編集してください: |
| + | * [[SDDM]] の場合、{{ic|/etc/pam.d/sddm}} に上記の行がすでに存在するため、編集する必要は無いはずです。 |
||
| − | {{hc|Example /etc/pam.d/lightdm|2= |
||
| + | * [[LightDM]] の場合、{{ic|/etc/pam.d/lightdm}} と {{ic|/etc/pam.d/lightdm-autologin}} に上記の行がすでに存在するため、編集する必要は無いはずです。 |
||
| − | #%PAM-1.0 |
||
| + | * [[GDM]] の場合、{{ic|/etc/pam.d/gdm-password}} を適宜編集してください。 |
||
| − | auth include system-login |
||
| + | * [[greetd]] の場合、{{ic|/etc/pam.d/greetd}} を適宜編集してください。 |
||
| − | -auth optional pam_kwallet5.so |
||
| + | * tty ログイン (ディスプレイマネージャなし、または {{Pkg|greetd-tuigreet}} など) でアンロックするには、{{ic|/etc/pam.d/login}} を適宜編集してください。'''force_run''' パラメータを指定する必要があります。 |
||
| + | {{hc|/etc/pam.d/login|2= |
||
| − | account include system-login |
||
| + | auth optional pam_kwallet5.so |
||
| + | session optional pam_kwallet5.so auto_start '''force_run''' |
||
| + | }} |
||
| + | {{hc|/etc/pam.d/greetd|2= |
||
| − | password include system-login |
||
| + | #%PAM-1.0 |
||
| + | |||
| + | auth required pam_securetty.so |
||
| + | auth requisite pam_nologin.so |
||
| + | auth include system-local-login |
||
| + | '''auth optional pam_kwallet5.so''' |
||
| + | account include system-local-login |
||
| + | session include system-local-login |
||
| + | '''session optional pam_kwallet5.so auto_start force_run''' |
||
| − | session include system-login |
||
| − | -session optional pam_kwallet5.so auto_start |
||
}} |
}} |
||
| + | == ヒントとテクニック == |
||
| − | [[SDDM]] の場合、sddm ファイルを編集するだけで kwallet4 と kwallet5 の両方のロックを自動で解除できます: |
||
| + | === KDE Wallet を使って ssh 鍵のパスフレーズを保存する === |
||
| − | {{hc|Example /etc/pam.d/sddm|2= |
||
| + | |||
| − | auth include system-login |
||
| + | {{Pkg|ksshaskpass}} パッケージを[[インストール]]してください。 |
||
| − | auth optional pam_kwallet5.so |
||
| + | |||
| − | auth optional pam_kwallet.so kdehome=.kde4 |
||
| + | {{ic|SSH_ASKPASS}} [[環境変数]]を {{ic|ksshaskpass}} に、{{ic|SSH_ASKPASS_REQUIRE}} を {{ic|prefer}} (TTY ではなく askpass プログラムを使うことを優先します) に設定してください。ログインの度に環境変数を自動的に設定するには、以下の {{man|5|environment.d}} ファイルを作成してください: |
||
| − | account include system-login |
||
| + | |||
| − | password include system-login |
||
| + | {{hc|~/.config/environment.d/ssh_askpass.conf|2= |
||
| − | session include system-login |
||
| + | SSH_ASKPASS=/usr/bin/ksshaskpass |
||
| − | session optional pam_kwallet5.so auto_start |
||
| + | SSH_ASKPASS_REQUIRE=prefer |
||
| − | session optional pam_kwallet.so |
||
}} |
}} |
||
| + | セッションを再起動 (つまり再ログイン) し、環境変数を適用してください。 |
||
| − | 再起動後、Kwallet のパスワードとユーザーのパスワードが同じで、KDM などのログインマネージャを使った場合、自動的にウォレットのロックが解除されます。 |
||
| + | SSH 鍵の初回使用時には、パスフレーズの入力を求められます。''Remember password'' チェックボックスにチェックをいれてください。次回以降、パスフレーズは KDE Wallet から読み込まれます。 |
||
| − | {{Note|現在のところ、pam_kwallet-gitには少なくとも2つの制限があります。まず、[[GnuPG]]キーとの互換性がないため、KDE Walletは標準のblowfishの暗号化を使用する必要があります。 また、ウォレット名は "kdewallet"(デフォルト名)でなければなりません。何らかの理由で新しいウォレットを作成する場合は、この名前を使用する必要があります(古いウォレットの名前を変更する必要があります)。}} |
||
| − | == KDE ウォレットを使って |
+ | === KDE ウォレットを使って Git の資格情報を保存 === |
| + | [[Git]] は資格情報ヘルパーに資格情報の処理を委託できます。{{Pkg|ksshaskpass}} を資格情報ヘルパーとして使うことで、HTTP/HTTPS と SMTP のパスワードは KDE ウォレットに安全に保存できます。 |
||
| − | まず、[[SSH 鍵#SSH エージェント|SSH エージェント]]が動いていることを確認してください。ログイン時に {{ic|ssh-agent}} を起動し、ログアウト時に停止させる方法は [[SSH 鍵#kdm を使う]] を見て下さい。 |
||
| − | + | {{Pkg|ksshaskpass}} パッケージを[[インストール]]してください。 |
|
| + | {{ic|GIT_ASKPASS}} [[環境変数]]で Git を設定してください: |
||
| − | {{Note|1=If you use KDE4 and run into problems due to ksshaskpass connecting to a [https://bbs.archlinux.org/viewtopic.php?pid=1525004 second instance of kwallet], try installing {{Aur|ksshaskpass4}} instead.}} |
||
| − | {{ic|~/.kde4/Autostart/ssh-add.sh}} ファイルを以下の内容で作成します: |
||
| + | {{hc|~/.config/environment.d/git_askpass.conf|2= |
||
| − | {{bc| |
||
| + | GIT_ASKPASS=/usr/bin/ksshaskpass |
||
| − | #!/bin/sh |
||
| − | ssh-add </dev/null |
||
}} |
}} |
||
| − | {{Tip|The above script will only add the default key {{ic|~/.ssh/id_rsa}}. Assuming you have different SSH keys named {{ic|key1}}, {{ic|key2}}, {{ic|key3}} in {{ic|~/.ssh/}}, you may add them automatically on login by changing the above script to: |
||
| + | {{Tip|{{ic|SSH_ASKPASS}} 環境変数が[[#KDE ウォレットを使って ssh 鍵のパスフレーズを保存|ksshaskpass に設定されている]]場合、{{ic|GIT_ASKPASS}} を設定する必要はありません。}} |
||
| − | {{bc| |
||
| − | #!/bin/sh |
||
| − | ssh-add $HOME/.ssh/key1 $HOME/.ssh/key2 $HOME/.ssh/key3 </dev/null |
||
| − | }} |
||
| − | }} |
||
| − | + | 代替や詳細は {{man|7|gitcredentials}} を見てください。 |
|
| + | === GPG 鍵のパスフレーズを保存する === |
||
| − | {{bc| |
||
| + | |||
| − | $ chmod +x ~/.kde4/Autostart/ssh-add.sh |
||
| + | ネイティブな KDE ウィンドウは GPG 鍵のパスフレーズのプロンプトにを使用することができ、KDE Wallet 内にパスフレーズを保存するのに使用できます。 |
||
| − | $ ~/.kde4/Autostart/ssh-add.sh |
||
| + | |||
| + | {{ic|/usr/bin/pinentry-qt}} を使うように {{ic|gpg-agent}} を[[GnuPG#pinentry|設定]]してください。 |
||
| + | |||
| + | Secret Service インターフェイスを有効化してください。方法は2つあります: |
||
| + | |||
| + | * ''System Settings > KDE Wallet'' を開き、''Use KWallet for the Secret Service interface'' を有効化する。 |
||
| + | * KDE Wallet の設定ファイルを変更する: |
||
| + | |||
| + | {{hc|head=~/.config/kwalletrc|output=[org.freedesktop.secrets] |
||
| + | apiEnabled=true |
||
}} |
}} |
||
| + | これらの変更を適用するには、ウォレットを閉じ、再度開き直してください。これは、{{Pkg|kwalletmanager}} を使うか、または Qt D-Bus にコマンドを直接発行することで可能です: |
||
| − | また、{{ic|SSH_ASKPASS}} 環境変数をセットするスクリプトを読み込む必要があります: |
||
| + | $ qdbus org.kde.kwalletd6 /modules/kwalletd6 closeAllWallets |
||
| − | $ eval $(. /etc/profile.d/ksshaskpass.sh) |
||
| + | $ qdbus org.kde.kwalletd6 /modules/kwalletd6 open ''kdewallet'' 0 $0 |
||
| + | === Chrome と Chromium で KDE ウォレットを使う === |
||
| − | パスワードを要求して SSH 鍵を解除します。再起動後は kwallet にパスワードを与えた時に SSH 鍵が解除されます。 |
||
| + | Chrome/Chromium/Opera には組み込みのウォレット統合機能があります。それを有効化するには、{{ic|1=--password-store=kwallet5}} か {{ic|1=--password-store=detect}} を引数として渡して Chromium を実行してください。この変更を永続化させるには、[[Chromium#フラグを永続的に設定]] を見てください。(CHROMIUM_USER_FLAGS を設定してもうまく行きません。) |
||
| − | 新しい鍵を追加して kwallet でパスワードを保存するには以下のコマンドを使って下さい: |
||
| + | === ターミナルからパスワードをクエリする === |
||
| − | $ ssh-add /path/to/new/key </dev/null |
||
| + | プレーンなテキストファイルにパスワードを保存する代わりに、''kwallet-query'' を使って手動で新しいエントリをウォレットに追加したり、取得したりできます。 |
||
| − | そして上述のように {{ic|~/.kde4/Autostart/ssh-add.sh}} の鍵のリストに鍵を追加してください。そうすると kwallet パスワードでロックが解除されます。 |
||
| + | 例えば、Podman で Docker Hub レジストリにログインしたい場合、以下のコマンドを使ってログインできます(Podman は {{ic|--password-stdin}} フラグで標準入力からのパスワード入力を受け付けます): |
||
| − | == KDE ウォレットと firefox == |
||
| + | $ kwallet-query -r folder_entry wallet_name -f folder_name | podman login docker.io -u dockerhub_username --password-stdin |
||
| − | [[Firefox]] に KDE ウォレットを使ってパスワードを保存させるアドオンが存在します。 |
||
| + | この方法では、パスワードはテキストファイルに保存されず、ターミナルの履歴ファイルにも残りません。 |
||
| − | http://kde-apps.org/content/show.php/Firefox+addon+for+kwallet?content=116886 |
||
| + | === ウインドウマネージャで KWallet を自動的にアンロックする === |
||
| − | == KDE ウォレットと chromium == |
||
| + | |||
| + | ログインパスワードで保護された KWallet をアンロックするには、[[PAM]] の設定に加えて以下をウインドウマネージャの設定ファイルに追加する必要があります: |
||
| + | |||
| + | exec --no-startup-id /usr/lib/pam_kwallet_init |
||
| + | |||
| + | === KWallet を無効化する === |
||
| + | |||
| + | KWallet を永久に無効化したい場合: |
||
| + | |||
| + | {{hc|~/.config/kwalletrc|2= |
||
| + | [Wallet] |
||
| + | '''Enabled=false''' |
||
| + | }} |
||
| + | |||
| + | === D-Bus の自動アクティベーション === |
||
| + | |||
| + | ほとんどのアプリケーションは {{ic|org.freedesktop.secrets.service}} D-Bus サービスを使用します。KWallet は、そのままの状態では自動アクティベーションのためのサービスファイルを提供していません。 |
||
| + | |||
| + | 以下のようなサービスファイルを作成することで、自動アクティベーションを行うことができます: |
||
| + | |||
| + | {{hc|~/.local/share/dbus-1/services/org.freedesktop.secrets.service|2= |
||
| + | [D-BUS Service] |
||
| + | Name=org.freedesktop.secrets |
||
| + | Exec=/usr/bin/kwalletd6 |
||
| + | }} |
||
| + | == 参照 == |
||
| − | Chromium は初めからウォレットに対応しています。 |
||
| + | * [[Wikipedia:ja:KWallet]] |
||
| − | 有効にするには {{ic|<nowiki>--password-store=kwallet</nowiki>}} または {{ic|<nowiki>--password-store=detect</nowiki>}} を使って Chromium ブラウザを起動してください。 |
||
| + | * [https://www.dennogumi.org/2014/04/unlocking-kwallet-with-pam/ Unlocking KWallet with PAM] |
||
| + | * [https://invent.kde.org/frameworks/kwallet/-/merge_requests/11 org.freedesktop.secrets DBus API initial support] |
||
| + | {{TranslationStatus|KDE Wallet|2024-04-10|805271}} |
||
| − | While second option SHOULD be default it happened to not working for author, so it's if it's happening to You, invoke Your browser with: |
||
| − | {{bc|1=chromium --password-store=kwallet}} |
||
2024年4月10日 (水) 17:17時点における最新版
KDE Wallet Manager は、KDE Plasma システムでパスワードを管理するためのツールです。KDE ウォレットサブシステムを使うことで秘密を守ることだけでなく、KDE ウォレットと連動する全てのアプリケーションのパスワードを管理することができます。
ウォレット (KDE の用語では vault や keyring とも呼ばれます) とは、ユーザー定義のパスワードによって保護された暗号化ボリュームであり、ユーザーやソフトウェアはシークレット (ユーザーがアプリケーションで "アカウントを記憶する" にチェックを入れた場合には資格情報がこれに該当します) をここに保存することができます。ウォレットは、ユーザーによって手動で作成及び使用を行ったり、あるいは、ウォレットサブシステムと統合されている何らかのソフトウェア (例えばメールアプリやゲーム) によってバックグラウンドで自動的に作成及び使用ができます。多くの場合、ウォレットはユーザーのログイン時に PAM モジュールを使って自動的に復号されます (以下を参照)。
ヒント:
- ウォレットを、必要としているアプリケーションにだけ利用可能にする必要がある場合、デフォルトのウォレット名 (つまり
kdewallet) を使用し、ユーザーのパスワードと同じにする (PAM で復号できるようにするため) ことが推奨されます。 - デフォルトでは、ウォレットは
~/.local/share/kwalletd内に.kwl拡張子が付けられた暗号化ファイルとして保存されます。
インストール
KDE Wallet はよく KDE Plasma デスクトップ環境と同梱されています。KDE のウォレットサブシステムは kwallet パッケージで手動でインストールできます。
任意で、ウォレット管理ツールの kwalletmanager パッケージもインストールしてください。このツールは KDE Wallet をグラフィカルに作成・管理するために使用できます。
設定
ログイン時に KDE ウォレットを自動的にアンロック
ログイン時に KDE ウォレットを自動的にアンロックするには、PAM 互換モジュールの kwallet-pam をインストールしてください。また、KDE ウォレットパスワードは現在のユーザーのパスワードと一致していなければなりません。
PAM の設定
以下の行は、対応するそれぞれのセクションになければなりません:
auth optional pam_kwallet5.so session optional pam_kwallet5.so auto_start
状況に合わせて PAM 設定ファイルを編集してください:
- SDDM の場合、
/etc/pam.d/sddmに上記の行がすでに存在するため、編集する必要は無いはずです。 - LightDM の場合、
/etc/pam.d/lightdmと/etc/pam.d/lightdm-autologinに上記の行がすでに存在するため、編集する必要は無いはずです。 - GDM の場合、
/etc/pam.d/gdm-passwordを適宜編集してください。 - greetd の場合、
/etc/pam.d/greetdを適宜編集してください。 - tty ログイン (ディスプレイマネージャなし、または greetd-tuigreet など) でアンロックするには、
/etc/pam.d/loginを適宜編集してください。force_run パラメータを指定する必要があります。
/etc/pam.d/login
auth optional pam_kwallet5.so session optional pam_kwallet5.so auto_start force_run
/etc/pam.d/greetd
#%PAM-1.0 auth required pam_securetty.so auth requisite pam_nologin.so auth include system-local-login auth optional pam_kwallet5.so account include system-local-login session include system-local-login session optional pam_kwallet5.so auto_start force_run
ヒントとテクニック
KDE Wallet を使って ssh 鍵のパスフレーズを保存する
ksshaskpass パッケージをインストールしてください。
SSH_ASKPASS 環境変数を ksshaskpass に、SSH_ASKPASS_REQUIRE を prefer (TTY ではなく askpass プログラムを使うことを優先します) に設定してください。ログインの度に環境変数を自動的に設定するには、以下の environment.d(5) ファイルを作成してください:
~/.config/environment.d/ssh_askpass.conf
SSH_ASKPASS=/usr/bin/ksshaskpass SSH_ASKPASS_REQUIRE=prefer
セッションを再起動 (つまり再ログイン) し、環境変数を適用してください。
SSH 鍵の初回使用時には、パスフレーズの入力を求められます。Remember password チェックボックスにチェックをいれてください。次回以降、パスフレーズは KDE Wallet から読み込まれます。
KDE ウォレットを使って Git の資格情報を保存
Git は資格情報ヘルパーに資格情報の処理を委託できます。ksshaskpass を資格情報ヘルパーとして使うことで、HTTP/HTTPS と SMTP のパスワードは KDE ウォレットに安全に保存できます。
ksshaskpass パッケージをインストールしてください。
GIT_ASKPASS 環境変数で Git を設定してください:
~/.config/environment.d/git_askpass.conf
GIT_ASKPASS=/usr/bin/ksshaskpass
代替や詳細は gitcredentials(7) を見てください。
GPG 鍵のパスフレーズを保存する
ネイティブな KDE ウィンドウは GPG 鍵のパスフレーズのプロンプトにを使用することができ、KDE Wallet 内にパスフレーズを保存するのに使用できます。
/usr/bin/pinentry-qt を使うように gpg-agent を設定してください。
Secret Service インターフェイスを有効化してください。方法は2つあります:
- System Settings > KDE Wallet を開き、Use KWallet for the Secret Service interface を有効化する。
- KDE Wallet の設定ファイルを変更する:
~/.config/kwalletrc
[org.freedesktop.secrets] apiEnabled=true
これらの変更を適用するには、ウォレットを閉じ、再度開き直してください。これは、kwalletmanager を使うか、または Qt D-Bus にコマンドを直接発行することで可能です:
$ qdbus org.kde.kwalletd6 /modules/kwalletd6 closeAllWallets $ qdbus org.kde.kwalletd6 /modules/kwalletd6 open kdewallet 0 $0
Chrome と Chromium で KDE ウォレットを使う
Chrome/Chromium/Opera には組み込みのウォレット統合機能があります。それを有効化するには、--password-store=kwallet5 か --password-store=detect を引数として渡して Chromium を実行してください。この変更を永続化させるには、Chromium#フラグを永続的に設定 を見てください。(CHROMIUM_USER_FLAGS を設定してもうまく行きません。)
ターミナルからパスワードをクエリする
プレーンなテキストファイルにパスワードを保存する代わりに、kwallet-query を使って手動で新しいエントリをウォレットに追加したり、取得したりできます。
例えば、Podman で Docker Hub レジストリにログインしたい場合、以下のコマンドを使ってログインできます(Podman は --password-stdin フラグで標準入力からのパスワード入力を受け付けます):
$ kwallet-query -r folder_entry wallet_name -f folder_name | podman login docker.io -u dockerhub_username --password-stdin
この方法では、パスワードはテキストファイルに保存されず、ターミナルの履歴ファイルにも残りません。
ウインドウマネージャで KWallet を自動的にアンロックする
ログインパスワードで保護された KWallet をアンロックするには、PAM の設定に加えて以下をウインドウマネージャの設定ファイルに追加する必要があります:
exec --no-startup-id /usr/lib/pam_kwallet_init
KWallet を無効化する
KWallet を永久に無効化したい場合:
~/.config/kwalletrc
[Wallet] Enabled=false
D-Bus の自動アクティベーション
ほとんどのアプリケーションは org.freedesktop.secrets.service D-Bus サービスを使用します。KWallet は、そのままの状態では自動アクティベーションのためのサービスファイルを提供していません。
以下のようなサービスファイルを作成することで、自動アクティベーションを行うことができます:
~/.local/share/dbus-1/services/org.freedesktop.secrets.service
[D-BUS Service] Name=org.freedesktop.secrets Exec=/usr/bin/kwalletd6