-
Notifications
You must be signed in to change notification settings - Fork 0
Commit
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
docs/zh_CN: Add sak index Chinese translation
Translate lwn/Documentation/security/sak.rst into Chinese Update the translation through commit 4d3beaa ("docs: security: move some books to it and update") Reviewed-by: Yanteng Si <si.yanteng@linux.dev> Reviewed-by: Alex Shi <alexs@kernel.org> Signed-off-by: zhangwei <zhangwei@cqsoftware.com.cn> Signed-off-by: Jonathan Corbet <corbet@lwn.net> Link: https://lore.kernel.org/r/20250110100405.2225-1-zhangwei@cqsoftware.com.cn
- Loading branch information
zhangwei
authored and
Jonathan Corbet
committed
Jan 13, 2025
1 parent
fcf22a9
commit a2f8099
Showing
2 changed files
with
87 additions
and
1 deletion.
There are no files selected for viewing
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Original file line number | Diff line number | Diff line change |
|---|---|---|
| @@ -0,0 +1,86 @@ | ||
| .. SPDX-License-Identifier: GPL-2.0 | ||
| .. include:: ../disclaimer-zh_CN.rst | ||
|
|
||
| :Original: Documentation/security/sak.rst | ||
|
|
||
| :翻译: | ||
|
|
||
| 张巍 zhangwei <zhangwei@cqsoftware.com.cn> | ||
|
|
||
| =========================== | ||
| Linux 安全注意键(SAK)处理 | ||
| =========================== | ||
|
|
||
| :日期: 2001年3月18日 | ||
| :作者: Andrew Morton | ||
|
|
||
| 操作系统的安全注意键是一种安全工具,用于防止系统上存在特洛伊 | ||
| 木马密码捕获程序。它提供了一种无法规避的方式,用于终止所有可 | ||
| 能伪装成登录应用程序的程序。用户需要在登录系统之前输入这个安 | ||
| 全键。 | ||
|
|
||
| 从键盘输入的方式生成安全注意键,Linux提供了两种相似但不同的 | ||
| 方式。一种是按下ALT-SYSRQ-K组合键,但你不应该使用这种方式, | ||
| 因为它只有在内核启用了SYSRQ支持的情况下才能使用。 | ||
|
|
||
| 正确生成SAK的方式是使用``loadkeys``来定义键序列。无论内核是否 | ||
| 编译了sysrq支持,这种方式都能够正常工作。 | ||
|
|
||
| 当键盘处于原始模式时,SAK 能够正常工作。这意味着,一旦定义, | ||
| SAK 将终止正在运行的 X 服务器。如果系统处于运行级别 5,X 服 | ||
| 务器将重新启动,这正是你希望发生的情况。 | ||
|
|
||
| 你应该使用什么键序列? CTRL-ALT-DEL用于重启机器,CTRL-ALT- | ||
| BACKSPACE对X服务器有特殊作用。我们将选择CTRL-ALT-PAUSE。 | ||
|
|
||
| 在你的rc.sysinit(或rc.local)文件中,添加以下命令:: | ||
|
|
||
| echo "Control Alt keycode 101 = SAK" | /bin/loadkeys | ||
|
|
||
| 就这样!只有超级用户才能重新编程SAK键。 | ||
|
|
||
| .. note:: | ||
|
|
||
| 1. Linux SAK据说并不是C2级安全性的系统所要求的"真正的SAK"。 | ||
| 该原因作者也不知道 | ||
|
|
||
| 2. 在键盘输入的模式下,SAK会终止所有打开了/dev/console的应用 | ||
| 程序。 | ||
|
|
||
| 但是不幸的是,这也包括一些你实际上不希望被终止的程序。原因是 | ||
| 这些程序错误的保持了/dev/console的打开状态。务必确保向你的 | ||
| Linux发行版提供商投诉这个问题。 | ||
|
|
||
| 你可以用以下的命令来识别将被SAK终止的程序:: | ||
|
|
||
| # ls -l /proc/[0-9]*/fd/* | grep console | ||
| l-wx------ 1 root root 64 Mar 18 00:46 /proc/579/fd/0 -> /dev/console | ||
|
|
||
| 然后:: | ||
|
|
||
| # ps aux|grep 579 | ||
| root 579 0.0 0.1 1088 436 ? S 00:43 0:00 gpm -t ps/2 | ||
|
|
||
| 所以``gpm``会被SAK杀死。这应该gpm中的bug。它应该正在关闭标准输入, | ||
| 你可以通过查找initscript来启动gpm并更改它: | ||
|
|
||
| 老的:: | ||
|
|
||
| daemon gpm | ||
|
|
||
| 新的:: | ||
|
|
||
| daemon gpm < /dev/null | ||
|
|
||
| Vixie cron似乎也有这个问题,并且需要采取相同的处理方式。 | ||
|
|
||
| 此外,某个著名的Linux发行版在它的rc.sysinit和rc scripts的脚本中 | ||
| 包含了以下三行代码:: | ||
|
|
||
| exec 3<&0 | ||
| exec 4>&1 | ||
| exec 5>&2 | ||
|
|
||
| 这些代码会导致所有的守护进程将文件描述符3、4和5关联到/dev/console。 | ||
| 所以SAK会将他们所有都终止。一个简单的解决办法就是删掉这些代码,但是 | ||
| 这样做会导致系统管理应用程序出现异常 - 要对所有的情况进行充分测试。 |