나는 로그 파일의 비정상적인 행에 대한 경고를 받기 위해 Debian Linux 시스템에서 logcheck를 실행하고 있으며 최근에 다음을 보았습니다 /var/log/messages
.
gnome-keyring-daemon: couldn't allocate secure memory to keep passwords and or keys from being written to the disk
메시지의 원인이 정확히 무엇인지는 모르겠지만 나중에 로그에서 발견했습니다. 무슨 뜻이에요? 어떻게 해결할 수 있나요?
답변1
Gnome-keyring-daemon은 교체할 수 없는 메모리(소위 "안전한 메모리")를 할당할 수 없습니다. 이를 시도하는 이유는 교환을 위해 민감한 데이터(비밀번호 또는 키)를 작성하는 것이 위험하기 때문입니다. 그러나 이는 특정 위협에 국한된 위험일 뿐입니다. 즉, 누군가가 디스크를 훔칠 것이라는 위협이지만 컴퓨터가 켜져 있는 동안에는 컴퓨터를 훔치지 않는다는 위협입니다. 스왑 공간이나 암호화된 스왑 공간이 없다면 이는 중요하지 않습니다. 컴퓨터가 물리적으로 안전한 위치에 있는지는 중요하지 않습니다. 컴퓨터가 노트북이고 미숙한 도둑이 걱정되는 경우에 해당됩니다. 그러나 미숙한 도둑은 비밀번호보다는 노트북의 재판매 가치에 관심을 두는 경향이 있습니다(그러나 기업 비밀번호 재판매 시장은 성장하고 있습니다). 교묘한 도둑이 걱정된다면 어쨌든 기밀 데이터와 스왑 공간을 암호화해야 합니다.
교체할 수 없는 메모리 할당은 다음으로 인해 발생합니다.mlock
현재 물리적 위치에서 메모리 페이지를 잠그는 시스템 호출입니다. 이를 위해서는 권한이 필요합니다. 그렇지 않으면 애플리케이션이 RAM을 포화시킬 수 있습니다. 아래에리눅스, 적절한 권한은 다음과 같습니다.CAP_IPC_LOCK
능력. 아래에솔라리스, 그것은 PRIV_SYS_CONFIG
.
Linux에서는 모든 프로세스가 제한에 따라 소량의 메모리를 잠글 수 있습니다 RLIMIT_MEMLOCK
. 대부분의 셸에서 ulimit -l
이는 권한이 없는 각 프로세스가 잠글 수 있는 메모리 양(kB)을 표시합니다. 제한이 0인 경우 하드 제한(루트에 의해 부과, list 사용 ulimit -Hl
)인지 소프트 제한(자체 부과, list 사용 ulimit -Sl
)인지 확인합니다. ulimit -l 64
예를 들어 소프트 제한을 하드 제한으로 늘릴 수 있습니다. 하드 제한을 늘리려면 편집합니다 /etc/security/limits.conf
(구문은 파일에 기록됨). 로그인할 때 이 파일을 읽습니다.
TL,DR: 이것은 아마도 당신이 신경쓰지 않을 보안 기능입니다. 너무 걱정하지 마세요.
답변2
방금 Ubuntu 18.04에서 이러한 메시지를 받았는데 apparmor
어떤 이유로 부팅이 중단된 것을 발견했습니다. 을(를) 실행하고 apparmor
로그아웃한 후 다시 로그인하면 문제가 일시적으로 해결될 수도 있고, apparmor
시작할 때 다시 열고 다시 시작해도 문제가 해결될 수도 있습니다.
따라서 작동 중이었다가 중지된 경우 해당 메모리를 더 이상 할당할 수 없는 이유를 알아내야 할 수도 있습니다(따라서 위의 도움말, apparmor, selinux 등).
답변3
나는 또한 다음을 얻었다:
Oct 20 22:43:28 gnome-keyring-daemon[13543]: Gkm: using old keyring directory: /home/sergio/.gnome2/keyrings
Oct 20 22:43:28 gnome-keyring-daemon[13543]: Gkm: using old keyring directory: /home/sergio/.gnome2/keyrings
Oct 20 22:49:13 gnome-keyring-daemon[13543]: couldn't allocate secure memory to keep passwords and or keys from being written to the disk
내가 찾은 유일한 해결책은 이전 키링에 저장된 비밀번호를 잃어버리고 처음부터 새 키링을 만드는 것입니다.
.gnome2/keyrings를 삭제하고 모든 비밀번호를 잃어버렸지만 gnome이 .local/share/keyrings에 키링이 포함된 새 디렉터리를 만들었고 경고가 사라졌습니다.
다음 명령을 사용하여 비밀번호를 편집할 수 있습니다.seahorse
비밀번호가 몇 개 있어서 걱정하지 않지만, .gnome2/keyrings 디렉토리를 이동하면 비밀번호를 다시 얻을 수 없습니다. 그리고 문제를 해결해 보세요