Documentation/SAK.txt

最新推荐文章于 2020-05-22 12:04:31 发布
最新推荐文章于 2020-05-22 12:04:31 发布
阅读量990 收藏
点赞数

Chinese translated version of Documentation/filesystems/ecryptfs.txt

If you have any comment or update to the content, please contact the

original document maintainer directly.  However, if you have a problem

communicating in English you can also ask the Chinese maintainer for

help.  Contact the Chinese maintainer if this translation is outdated

or if there is a problem with the translation.

Chinese maintainer: 谢尚敬 <1479201451@qq.com>

---------------------------------------------------------------------

Documentation/SAK.txt的中文翻译

如果想评论或更新本文的内容,请直接联系原文档的维护者。如果你使用英文

交流有困难的话,也可以向中文版维护者求助。如果本翻译更新不及时或者翻

译存在问题,请联系中文版维护者。

中文版维护者: 谢尚敬 <1479201451@qq.com>

中文版翻译者: 谢尚敬 <1479201451@qq.com>

中文版校译者: 谢尚敬 <1479201451@qq.com>

以下为正文

---------------------------------------------------------------------

 

Linux 2.4.2 Secure Attention Key (SAK) handling 18 March 2001, Andrew Morton

Linux 2.4.2 关键的安全焦点(SAK)

安德鲁 · 莫顿,处理于2001 年 3 月 18 日

 

An operating system's Secure Attention Key is a security tool which is provided as protection against trojan password capturing programs.  It is an undefeatable way of killing all programs which could be masquerading as login applications.  Users need to be taught to enter this key sequence before they log in to the system.

操作系统安全焦点的关键是,提供了用来防御盗取密码的木马程序的安全保护工具。它是一种可以有效杀死所有伪装成登录应用程序的方式。在用户登录到系统之前,他们需要按照指导,顺序输入相关键。

 

From the PC keyboard, Linux has two similar but different ways of providing SAK.  One is the ALT-SYSRQ-K sequence.  You shouldn't use this sequence.  It is only available if the kernel was compiled with sysrq support.

在PC的键盘上,Linux 用了两个相似但又有所不同的方式来提供 SAK。其中一个是 ALT-SYSRQ-K 序列。你不应该使用此序列。那只有在sysrq 支持内核编译时才可用。

 

The proper way of generating a SAK is to define the key sequence using `loadkeys'.  This will work whether or not sysrq support is compiled into the kernel.

生成 SAK 正确的方法是,定义使用 'loadkeys' 按键的顺序。这将取决于sysrq 是否支持编译内核。

 

SAK works correctly when the keyboard is in raw mode.  This means that once defined, SAK will kill a running X server.  If the system is in run level 5, the X server will restart.  This is what you want to happen.

      SAK 在 键盘是raw 模式时,是工作正常的。这就意味着一旦定义,SAK 将会杀死正在运行的X 服务器。如果系统运行的级别为5,那么X 服务器将重新启动。这是你希望发生的。

 

What key sequence should you use? Well, CTRL-ALT-DEL is used to reboot the machine.  CTRL-ALT-BACKSPACE is magical to the X server.  We'll choose CTRL-ALT-PAUSE.

      您应该使用哪些键序列?嗯,CTRL ALT DEL 组合可以用来重新启动机器。CTRL-ALT- BACKSPACE组合对于 X 服务器来说很奇妙。我们将会选择 CTRL-ALT- PAUSE组合。

 

In your rc.sysinit (or rc.local) file, add the command

在 rc.sysinit (或在rc.local) 文件中,添加命令

 

        echo "control alt keycode 101 = SAK" | /bin/loadkeys

 

And that's it!  Only the superuser may reprogram the SAK key.

这是它!只有超级用户才可以重新编程SAK 键。

 

 

NOTES

备注:

=====

1: Linux SAK is said to be not a "true SAK" as is required by systems which implement C2 level security.  This author does not know why.

1:Linux SAK 据说不是作为实施 C2 级安全系统所需的"真实的SAK"。这位作者不知道其中的原因。

 

2: On the PC keyboard, SAK kills all applications which have  /dev/console opened.

2: SAK 会杀死,在电脑键盘上,所有已打开的 /dev/console 应用。

 

Unfortunately this includes a number of things which you don't  actually want killed.  This is because these applications are incorrectly holding /dev/console open.  Be sure to complain to your  Linux distributor about this!

不幸的是,那里面将会包括很多你其实并不想杀的东西。这是因为,这些应用程序不正确地让 /dev/console 处于打开状态。请务必向您的Linux 经销商投诉 !

 

You can identify processes which will be killed by SAK with the command

您可以标识被 SAK 命令杀死的进程。

 

      # ls -l /proc/[0-9]*/fd/* | grep console

  l-wx------    1 root     root           64 Mar 18 00:46 /proc/579/fd/0 -> /dev/console

   Then:

      # ps aux|grep 579

       root       579  0.0  0.1  1088  436 ?        S    00:43   0:00 gpm -t ps/2

 

So `gpm' will be killed by SAK. This is a bug in gpm.  It should be closing standard input.  You can work around this by finding the  initscript which launches gpm and changing it thusly:

所以 'gpm' 将会被SAK杀死。这是gpm中的一个bug。故应关闭标准输入。你可以通过查找并强制改变发出gpm的initscript,来解决此问题:

 

   

 

Old:

          daemon gpm

New:

         daemon gpm < /dev/null

 

Vixie cron also seems to have this problem, and needs the same treatment.

Vixie cron 也似乎有这个问题,故需要相同的操作。

 

Also, one prominent Linux distribution has the following three lines in its rc.sysinit and rc scripts:

 

一个著名的 Linux 发行版在其 rc.sysinit 和 rc 的脚本中,还有以下三行:

 

          exec 3<&0

          exec 4>&1

          exec 5>&2

 

 These commands cause *all* daemons which are launched by the initscripts to have file descriptors 3, 4 and 5 attached to /dev/console.  So SAK kills them all.  A workaround is to simply  delete these lines, but this may cause system management applications to malfunction - test everything well.

      这些命令会导致initscripts发出,附加3、 4 和 5 个 /dev/console 文件描述符的*all*守护程序。所以 SAK会全部杀死他们。一种解决方法就是简单删除这些行,不过这可能会导致系统出现故障——故请测试所有的应用管理程序都完好。

 

原文地址: http://lxr.linux.no/#linux+v3.11.6/Documentation/SAK.txt

 

 

zjgsu_linux
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SAK格式转换工具,用于ns/switch,yuzu模拟器游戏格式互转
10-07
nsp,nsz,xcz,xci等switch/ns游戏格式互转
Saka Key-crx插件
04-02
语言:English 网络的键盘界面 Chrome的键盘界面可实现无鼠标浏览。 将键盘按键映射到浏览器任务,例如滚动,单击链接,切换,移动,关闭,静音和刷新选项卡,缩放和导航页面。 键盘快捷键灵活,功能强大且易于自定义。 使用Saka Key,您可以轻松地在快捷方式配置文件之间切换(例如,左手,右手,默认值,Vimium),并可以导入和导出设置。 ---出于安全原因,Chrome会在诸如此类的特殊网站上禁用Saka Key。 请打开一个新标签来尝试Saka Key。在key.saka.io上了解如何使用Saka Key --- Saka Key是Vimium和cVim等键绑定扩展,但旨在提供以下功能:1)可配置性-您可以控制外观和作品2)易于使用-就像馅饼一样简单2)美学-简单,直观,美观4)轮廓-有时只想用左手? 您可以轻松地创建“设置配置文件”并在它们之间进行切换。想要添加功能的软件开发人员会发现,与相似的扩展相比,它更易于构建,原因是:1)其代码简单,井井有条,并记录在案。2)GUI选项是从JSON生成的,因此您不必编写任何GUI代码3)它是使用现代Javascript(ES6
深入理解64-bit (二)
那海蓝蓝的博客
03-13 3417
1.2      “64-bit”的本质 1.2.1        什么是“64-bit” “32-bit”是指在并行情况下可被处理或传输的bit位的个数,也可指在某种数据格式下一个简单元素所使用的bit位的个数,这些个数,就是32个。这个术语被用来表示微处理器上寄存器的宽度。 同理,“64-bit”,就是CPU上寄存器可存储64个bit表示的数。 1.2.2        “64-bit
适用于Java,kotlin的mastodon客户端https://github.com/tootsuite/documentation/blob/master/Using-the-API/API.md-Android开发
05-26
官方API文档https://github.com/tootsuite/documentation/blob/master/Using-the-API/API.md示例应用程序Android应用程序https://github.com mastodon4j mastodon4j是Java和Kotlin的mastodon客户端。 官方API文档...
http://www.w3.org/Graphics/SVG/1.1/DTD/svg11.dtd
12-05
accompanying documentation for any purpose and without fee is hereby granted in perpetuity, provided that the above copyright notice and this paragraph appear in all copies. The copyright holders...
app-landing-page-html-template.zip_/page29.html_com/app/page.htm
09-23
标签中的"/page29.html com/app/page.html? documentation.html landing page"提供了更多的上下文。"/page29.html"再次提及了模板中的一个页面,而"com/app/page.html?"可能指向应用内的另一个页面,带有查询参数,...
Atom-valhalla,Vala开发者的天堂(不再维护,请使用https://github.com/naaando/ide.zip
09-18
Atom-valhalla.zip,Paradise for Vala developers (no longer maintained, please use ...您还可以访问本地引用(使用valhalla:documentation)。,atom是一个用web技术构建的开源文本编辑器。
Linux Documentation Project.txt
最新发布
08-14
Linux Documentation Project
MyEclipse | MyEclipse激活出现 ACTIVATION_KEY为null
天泽岁月
05-22 1753
MyEclipse | MyEclipse激活出现 ACTIVATION_KEY为null
详解Windows、Linux中“可信路径”安全机制
Anthony的专栏
09-28 2709
详解Windows、Linux中“可信路径”安全机制巧巧读书 2009-07-21 中国IT实验室  技术论坛 http://www.qqread.com/linux/2009/07/z470033.html计算机系统中,用户在一般情况并不直接与内核打交道,中间还有一层应用层作为接口在用户与内核之间相互作用着,但这种设计能够保护内核不会被用户肆意修改窥测,但也随之带来了安全问题,由于应
ubuntu虚拟机中可信键失灵(SysRq)
xz5202333的博客
04-12 520
问题描述:ubuntu系统,里面装了个虚拟机,虚拟机里装了个系统,这个系统要可信路径SAK键进入,但是按键失灵. 解决方式: 首先把外面系统的SysRq关闭 sudo gedit /etc/sysctl.d/10-magic-sysrq.conf 修改kernel.sysrq为0(我的原来的是176) 需要重启电脑生效 然后把虚拟机里面系统的SysRq开启:输入密码进入命令行模式,echo “1”...
【开发工具】【sysrq】魔术键(sysRq)的使用
诸葛一帆丶的博客
07-31 2925
SysRq相关链接(写的很详细): https://www.ibm.com/developerworks/cn/linux/l-cn-sysrq/ 什么是SysRq? 你是否遇到服务器不能通过 SSH 登录,也不能通过本地终端(tty)登录的情况? 在这种情况下,你除了按下电源或复位键之外,还做过什么吗? 你是否想过这种情况是可能恢复的呢? 你是否...
linux getty命令参数及用法详解--linux开启及设置终端命令
热门推荐
bytxl的专栏
01-18 2万+
getty(get teletypewriter) 功能说明:是Unix类操作系统启动时必须的三个步骤之一,用来开启终端,进行终端的初始化,设置终端。 语  法:getty [-h][-d][-r][-t][-w][终端机编号][连线速率] 或 getty [-c] 补充说明:getty指令是UNIX之类操作系统启动时所必须的3个步骤之一。 getty 命令设置和管理终
使用 SysRq 键安全重启挂起的 Linux
GodLaughing
04-23 1697
最近有台 NFS 服务器挂机,可以 ping 通,但不能 ssh 登陆,也不能通过本地终端登陆,只能重启了。我们一般处理文件服务器这种类型的重启都格外小心,不到迫不得已不会直接硬重启。Linux 运行过程中(为了提高性能)会把大量的数据暂时放在内存缓存中,而不是实时同步写入到磁盘,Linux 根据情况只有在需要(触发某条件)的时候才写入磁盘,所以这个时候挂机,数据还留在内存,没有办法及时写到磁
linux下mysql一些常用操作命令
sak1sm的笔记
12-19 181
登录 mysql -u用户名 -p 退出 exit 或者 quit 或者 \q 显示数据库 show databases; 切换数据库 use 数据库名称; 显示表 show tables; 新建表 CREATE TABLE User ( Id_ int not null, Account varchar(30) not null, PwassWord varchar(30) not ...
操作系统的安全机制学习总结
weixin_34075551的博客
08-06 368
操作系统的安全机制学习总结 一。标识和鉴别 标识:就是系统要标识用户的身份,并为每个用户设置用户标识符。鉴别:将用户标识符与用户联系的动作。(一般是在用户登录时发生的)鉴别里面有个概念,就是TCB,书上只写是“可信计算基",没能理解,回来查了下资料,才知道,(可信计算基TrustedComputingBase-TCB操作系统中用于实现安全策略的一个集合体(包含软...
关于M1卡的SAK--其实都在前面函数的返回中
GKoSon的博客
11-06 5707
 
将QT += core QT -= gui CONFIG += c++11 TARGET = UavRectifyLoadLIb CONFIG += console CONFIG -= app_bundle TEMPLATE = app SOURCES += main.cpp # The following define makes your compiler emit warnings if you use # any feature of Qt which as been marked deprecated (the exact warnings # depend on your compiler). Please consult the documentation of the # deprecated API in order to know how to port your code away from it. DEFINES += QT_DEPRECATED_WARNINGS win32{ CONFIG(debug, debug|release){ DESTDIR = $$PWD/../../../../RasterManager/bin/Debug } else{ DESTDIR = $$PWD/../../../../RasterManager/bin/release } INCLUDEPATH += $$PWD/../../../include/gdal1101 DEPENDPATH += $$PWD/../../../include/gdal1101 } else{ CONFIG(debug, debug|release){ DESTDIR = $$PWD/../../../product/release32 } else{ DESTDIR = $$PWD/../../../product/release32 } } # You can also make your code fail to compile if you use deprecated APIs. # In order to do so, uncomment the following line. # You can also select to disable deprecated APIs only up to a certain version of Qt. #DEFINES += QT_DISABLE_DEPRECATED_BEFORE=0x060000 # disables all the APIs deprecated before Qt 6.0.0 unix:!macx: LIBS += -L$$PWD/../../../product/release32/ -lUAVAutoRectifyMt -lUAVAutoRectify -lUAVAutoRectifyFi INCLUDEPATH += $$PWD/../include DEPENDPATH += $$PWD/../include unix:!macx: LIBS += -L$$PWD/../../../lib/opencvf249/ -lopencv_core unix:!macx: LIBS += -L$$PWD/../../../lib/opencvf249/ -lopencv_highgui unix:!macx: LIBS += -L$$PWD/../../../lib/opencvf249/ -lopencv_imgproc INCLUDEPATH += $$PWD/../../../lib/opencvf249 DEPENDPATH += $$PWD/../../../lib/opencvf249 unix:!macx: LIBS += -L$$PWD/../../../../../../../usr/local/lib/ -lopencv_core #unix:!macx: LIBS += -L$$PWD/../../../../../../../usr/local/lib/ -lopencv_highgui unix:!macx: LIBS += -L$$PWD/../../../../../../../usr/local/lib/ -lopencv_imgproc unix:!macx: LIBS += -L$$PWD/../../../../../../../usr/local/lib/ -lopencv_features2d unix:!macx: LIBS += -L$$PWD/../../../../../../../usr/local/lib/ -lopencv_imgcodecs INCLUDEPATH += $$PWD/../../../../../../../usr/local/include DEPENDPATH += $$PWD/../../../../../../../usr/local/include unix:!macx: LIBS += -L$$PWD/../../../product/release32/ -lDEMDriver unix:!macx: LIBS += -L$$PWD/../../../product/release32/ -lProjection unix:!macx: LIBS += -L$$PWD/../../../product/release32/ -lIImage_gC QMAKE_CXXFLAGS_RELEASE = $$QMAKE_CFLAGS_RELEASE_WITH_DEBUGINFO QMAKE_LFLAGS_RELEASE = $$QMAKE_LFLAGS_RELEASE_WITH_DEBUGINFO 转为cmake格式
06-11
根据给出的代码,可以将其转化为以下CMake代码: ``` cmake_minimum_required(VERSION 3.5) project(UavRectifyLoadLIb LANGUAGES CXX) set(CMAKE_CXX_STANDARD 11) set(CMAKE_CXX_STANDARD_REQUIRED ON) set(CMAKE_AUTOMOC ON) set(CMAKE_AUTORCC ON) set(CMAKE_AUTOUIC ON) find_package(Qt5Core REQUIRED) add_executable(UavRectifyLoadLIb main.cpp ) target_link_libraries(UavRectifyLoadLIb PRIVATE Qt5::Core UAVAutoRectifyMt UAVAutoRectify UAVAutoRectifyFi DEMDriver Projection IImage_gC opencv_core opencv_highgui opencv_imgproc opencv_features2d opencv_imgcodecs ) target_include_directories(UavRectifyLoadLIb PRIVATE ${CMAKE_CURRENT_SOURCE_DIR}/../../../include/gdal1101 ${CMAKE_CURRENT_SOURCE_DIR}/../include ${CMAKE_CURRENT_SOURCE_DIR}/../../../lib/opencvf249 ${CMAKE_CURRENT_SOURCE_DIR}/../../../../../../../usr/local/include ) if(UNIX AND NOT APPLE) target_link_directories(UavRectifyLoadLIb PRIVATE ${CMAKE_CURRENT_SOURCE_DIR}/../../../product/release32 ${CMAKE_CURRENT_SOURCE_DIR}/../../../../../../../usr/local/lib ) endif() if(WIN32) if(CMAKE_BUILD_TYPE STREQUAL "Debug") set_target_properties(UavRectifyLoadLIb PROPERTIES RUNTIME_OUTPUT_DIRECTORY_DEBUG ${CMAKE_CURRENT_SOURCE_DIR}/../../../../RasterManager/bin/Debug ) else() set_target_properties(UavRectifyLoadLIb PROPERTIES RUNTIME_OUTPUT_DIRECTORY_RELEASE ${CMAKE_CURRENT_SOURCE_DIR}/../../../../RasterManager/bin/release ) endif() else() if(CMAKE_BUILD_TYPE STREQUAL "Debug") set_target_properties(UavRectifyLoadLIb PROPERTIES RUNTIME_OUTPUT_DIRECTORY_DEBUG ${CMAKE_CURRENT_SOURCE_DIR}/../../../product/release32 ) else() set_target_properties(UavRectifyLoadLIb PROPERTIES RUNTIME_OUTPUT_DIRECTORY_RELEASE ${CMAKE_CURRENT_SOURCE_DIR}/../../../product/release32 ) endif() endif() ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值