Gnome-keyring-daemon không thể phân bổ bộ nhớ không thể hoán đổi (đó là cái mà nó gọi là bộ nhớ bảo mật An-mật). Lý do nó cố gắng làm điều đó là việc viết dữ liệu nhạy cảm (mật khẩu hoặc khóa) để trao đổi là một rủi ro. Tuy nhiên, đó chỉ là rủi ro đối với một mối đe dọa cụ thể: mối đe dọa rằng ai đó sẽ đánh cắp đĩa của bạn, nhưng không phải là máy tính hỗ trợ của bạn. Sẽ không liên quan nếu bạn không có không gian hoán đổi hoặc mã hóa không gian hoán đổi của mình. Nó cũng không liên quan nếu máy tính của bạn ở một vị trí an toàn về mặt vật lý. Nó có liên quan nếu máy tính của bạn là máy tính xách tay và bạn lo lắng về một tên trộm không tinh vi, nhưng những tên trộm không tinh vi có xu hướng quan tâm đến giá trị bán lại của máy tính xách tay của bạn và không phải mật khẩu của bạn (tuy nhiên, có một thị trường đang phát triển để bán lại mật khẩu của công ty). Nếu bạn lo lắng về những tên trộm tinh vi,
Việc phân bổ bộ nhớ không thể hoán đổi được thực hiện bằng lệnh mlock
gọi hệ thống, khóa trang bộ nhớ tại vị trí thực tế hiện tại của nó. Điều này đòi hỏi đặc quyền vì nếu không một ứng dụng có thể bão hòa RAM. Trong Linux , đặc quyền thích hợp là khả năng . Dưới Solaris , nó .CAP_IPC_LOCK
PRIV_SYS_CONFIG
Trong Linux, bất kỳ quy trình nào cũng có thể khóa một lượng nhỏ bộ nhớ, được xác định theo RLIMIT_MEMLOCK
giới hạn. Trong hầu hết các shell, ulimit -l
sẽ hiển thị bao nhiêu bộ nhớ mà mỗi quá trình không có đặc quyền có thể khóa (tính bằng kB). Nếu giới hạn là 0, hãy kiểm tra xem đó là giới hạn cứng (áp đặt bởi root, được liệt kê với ulimit -Hl
) hay giới hạn mềm (tự áp đặt, được liệt kê bởi ulimit -Sl
). Bạn có thể nâng giới hạn mềm lên đến giới hạn cứng bằng vd ulimit -l 64
. Để tăng giới hạn cứng, chỉnh sửa /etc/security/limits.conf
(cú pháp được ghi lại trong tệp); tập tin này được đọc khi bạn đăng nhập.
TL, DR: đó là một tính năng bảo mật mà bạn có thể không quan tâm. Đừng đổ mồ hôi.