gnome-keyring-daemon:进程能力不足，可能会使用不安全的内存。

Question

我想用gnome键环管理我的ssh密码。我在Ubuntu12.04.3LTS上，gnome3。我没有对系统的根访问权限。

问题确实在标题中：

gnome-keyring-daemon: insufficient process capabilities, unsecure memory might get used

这让我很担心。什么意思？

Answer 1

由于您不是系统的根，调用gnome-keyring-守护进程的进程没有权限来阻止将敏感的加密密钥数据写入系统的硬盘。

所发生的情况是gkd进程无法执行CAP_IPC_LOCK来锁定内存。如果您的文件系统支持功能，则可以使用以下终端命令为可执行文件提供此功能：

sudo setcap cap_ipc_lock=+ep `which gnome-keyring-daemon`

如果没有此功能，密钥存储内存就无法锁定，就有可能将内存交换出去并写入硬盘，在硬盘上，计算机上具有根访问权限或物理访问内存交换到的硬盘的人可以读取该内存。

下面是生成警告的文件的源代码：https://github.com/GNOME/gnome-keyring/blob/master/daemon/gkd-capability.c

有关内存锁定的更多信息：http://man7.org/linux/man-pages/man2/mlock.2.html