sim*_*ona 9 password gnome-keyring gnome3
我想用 gnome-keyring 管理我的 ssh 密码。我在 Ubuntu 12.04.3 LTS 上,gnome3。我没有对系统的 root 访问权限。
问题确实在标题中:
gnome-keyring-daemon: insufficient process capabilities, unsecure memory might get used
这让我很担心。这是什么意思?
sam*_*iam 10
由于您不是系统上的 root,因此调用 gnome-keyring-daemon 的进程没有权限防止可能将敏感的加密密钥数据写入系统硬盘。
发生的情况是 gkd 进程没有能力执行 CAP_IPC_LOCK 来锁定内存。如果您的文件系统支持功能,您可以使用以下终端命令为可执行文件提供此功能:
sudo setcap cap_ipc_lock=+ep `which gnome-keyring-daemon`
如果没有此功能,密钥存储内存将无法锁定,内存可能会换出并写入硬盘,在那里它可以被机器上的 root 访问权限或对硬盘的物理访问权限的人读取内存交换到。
这是生成该警告的文件的源代码:https : //github.com/GNOME/gnome-keyring/blob/master/daemon/gkd-capability.c
有关内存锁定的更多信息:http : //man7.org/linux/man-pages/man2/mlock.2.html
| 归档时间: |
|
| 查看次数: |
3215 次 |
| 最近记录: |