gnome-keyring-daemon：程序能力不足，可能會使用不安全的記憶體

我想用 gnome-keyring 管理我的 ssh 密碼。我在 Ubuntu 12.04.3 LTS、gnome3 上。我沒有系統的root訪問權限。

問題確實在標題中：

gnome-keyring-daemon: insufficient process capabilities, unsecure memory might get used

這讓我很擔心。這是什麼意思？

由於您在系統上不是 root，呼叫 gnome-keyring-daemon 的程序沒有權限來防止可能將敏感的加密密鑰數據寫入系統硬碟。

發生的情況是 gkd 程序沒有能力執行 CAP_IPC_LOCK 來鎖定記憶體。如果您的文件系統支持功能，您可以使用以下終端命令為執行檔提供此功能：

sudo setcap cap_ipc_lock=+ep `which gnome-keyring-daemon`

如果沒有此功能，則無法鎖定密鑰儲存記憶體，記憶體可能會被換出並寫入硬碟，在那裡可以由具有機器上的 root 訪問權限或物理訪問硬碟的人讀取記憶體交換到。

這是生成該警告的文件的原始碼：https ://github.com/GNOME/gnome-keyring/blob/master/daemon/gkd-capability.c

有關記憶體鎖定的更多資訊：http: //man7.org/linux/man-pages/man2/mlock.2.html

引用自：https://unix.stackexchange.com/questions/112030