jrd*_*oko 8 gnome memory debian gnome-keyring daemon
我在 Debian Linux 系统上运行 logcheck 以收到日志文件中异常行的警报,最近我在以下内容中看到了以下内容/var/log/messages:
gnome-keyring-daemon: couldn't allocate secure memory to keep passwords and or keys from being written to the disk
我不知道到底是什么导致了这条消息,只是后来在日志中注意到了。这是什么意思,我该如何解决?
Gil*_*il' 13
Gnome-keyring-daemon 无法分配无法换出的内存(这就是所谓的“安全内存”)。它尝试这样做的原因是将敏感数据(密码或密钥)写入交换是一种风险。不过,这只是针对特定威胁的风险:有人会窃取您的磁盘而不是您已开机的计算机的威胁。如果您没有交换空间或加密交换空间,则无关紧要。如果您的计算机位于物理安全的位置,这也无关紧要。如果您的计算机是笔记本电脑并且您担心不熟练的小偷,这很重要,但不熟练的小偷往往关心您笔记本电脑的转售价值而不是您的密码(但是,转售公司密码的市场正在蓬勃发展)。如果你担心老练的小偷,
分配无法换出的内存是由mlock系统调用完成的,该系统调用将内存页锁定在其当前物理位置。这需要特权,否则应用程序可能会使 RAM 饱和。在Linux 下,适当的特权是能力。在Solaris 下,它是.CAP_IPC_LOCK PRIV_SYS_CONFIG
在 Linux 下,任何进程都可以锁定少量内存,由RLIMIT_MEMLOCK限制决定。在大多数 shell 下,ulimit -l将显示每个非特权进程可以锁定多少内存(以 kB 为单位)。如果限制为 0,请检查它是硬限制(由 root 强加,以 列出ulimit -Hl)还是软限制(自行强加,由 列出ulimit -Sl)。您可以使用例如将软限制提高到硬限制ulimit -l 64。要提高硬限制,请编辑/etc/security/limits.conf(文件中记录了语法);登录时会读取此文件。
TL,DR:这是一项安全功能,您可能并不关心。不要出汗。
| 归档时间: |
|
| 查看次数: |
6414 次 |
| 最近记录: |