LGFM. Reviewed-by: Alex Shi <alexs@xxxxxxxxxx> zhangwei <zhangwei@xxxxxxxxxxxxxxxxx> 于2025年1月2日周四 22:14写道: > > Translate lwn/Documentation/security/sak.rst into Chinese > > Update the translation through commit a3828074b04 > > Signed-off-by: zhangwei <zhangwei@xxxxxxxxxxxxxxxxx> > --- > .../translations/zh_CN/security/index.rst | 2 +- > .../translations/zh_CN/security/sak.rst | 86 +++++++++++++++++++ > 2 files changed, 87 insertions(+), 1 deletion(-) > create mode 100644 Documentation/translations/zh_CN/security/sak.rst > > diff --git a/Documentation/translations/zh_CN/security/index.rst b/Documentation/translations/zh_CN/security/index.rst > index bf42930c6fac..2e81f33889e5 100644 > --- a/Documentation/translations/zh_CN/security/index.rst > +++ b/Documentation/translations/zh_CN/security/index.rst > @@ -17,6 +17,7 @@ > > IMA-templates > lsm > + sak > siphash > digsig > landlock > @@ -26,7 +27,6 @@ TODOLIST: > * snp-tdx-threat-model > * keys/index > * lsm-development > -* sak > * SCTP > * self-protection > * tpm/index > diff --git a/Documentation/translations/zh_CN/security/sak.rst b/Documentation/translations/zh_CN/security/sak.rst > new file mode 100644 > index 000000000000..574fe076201b > --- /dev/null > +++ b/Documentation/translations/zh_CN/security/sak.rst > @@ -0,0 +1,86 @@ > +.. SPDX-License-Identifier: GPL-2.0 > +.. include:: ../disclaimer-zh_CN.rst > + > +:Original: Documentation/security/sak.rst > + > +:翻译: > + > + 张巍 zhangwei <zhangwei@xxxxxxxxxxxxxxxxx> > + > +=========================== > +Linux 安全注意键(SAK)处理 > +=========================== > + > +:日期: 2001年3月18日 > +:作者: Andrew Morton > + > +操作系统的安全注意键是一种安全工具,用于防止系统上存在特洛伊 > +木马密码捕获程序。它提供了一种无法规避的方式,用于终止所有可 > +能伪装成登录应用程序的程序。用户需要在登录系统之前输入这个安 > +全键。 > + > +从键盘输入的方式生成安全注意键,Linux提供了两种相似但不同的 > +方式。一种是按下ALT-SYSRQ-K组合键,但你不应该使用这种方式, > +因为它只有在内核启用了SYSRQ支持的情况下才能使用。 > + > +正确生成SAK的方式是使用``loadkeys``来定义键序列。无论内核是否 > +编译了sysrq支持,这种方式都能够正常工作。 > + > +当键盘处于原始模式时,SAK 能够正常工作。这意味着,一旦定义, > +SAK 将终止正在运行的 X 服务器。如果系统处于运行级别 5,X 服 > +务器将重新启动,这正是你希望发生的情况。 > + > +你应该使用什么键序列? CTRL-ALT-DEL用于重启机器,CTRL-ALT- > +BACKSPACE对X服务器有特殊作用。我们将选择CTRL-ALT-PAUSE。 > + > +在你的rc.sysinit(或rc.local)文件中,添加以下命令:: > + > + echo "Control Alt keycode 101 = SAK" | /bin/loadkeys > + > +就这样!只有超级用户才能重新编程SAK键。 > + > +.. note:: > + > + 1. Linux SAK据说并不是C2级安全性的系统所要求的"真正的SAK"。 > + 该原因作者也不知道 > + > + 2. 在键盘输入的模式下,SAK会终止所有打开了/dev/console的应用 > + 程序。 > + > + 但是不幸的是,这也包括一些你实际上不希望被终止的程序。原因是 > + 这些程序错误的保持了/dev/console的打开状态。务必确保向你的 > + Linux发行版提供商投诉这个问题。 > + > + 你可以用以下的命令来识别将被SAK终止的程序:: > + > + # ls -l /proc/[0-9]*/fd/* | grep console > + l-wx------ 1 root root 64 Mar 18 00:46 /proc/579/fd/0 -> /dev/console > + > + 然后:: > + > + # ps aux|grep 579 > + root 579 0.0 0.1 1088 436 ? S 00:43 0:00 gpm -t ps/2 > + > + 所以``gpm``会被SAK杀死。这应该gpm中的bug。它应该正在关闭标准输入, > + 你可以通过查找initscript来启动gpm并更改它: > + > + 老的:: > + > + daemon gpm > + > + 新的:: > + > + daemon gpm < /dev/null > + > + Vixie cron似乎也有这个问题,并且需要采取相同的处理方式。 > + > + 此外,某个著名的Linux发行版在它的rc.sysinit和rc scripts的脚本中 > + 包含了以下三行代码:: > + > + exec 3<&0 > + exec 4>&1 > + exec 5>&2 > + > + 这些代码会导致所有的守护进程将文件描述符3、4和5关联到/dev/console。 > + 所以SAK会将他们所有都终止。一个简单的解决办法就是删掉这些代码,但是 > + 这样做会导致系统管理应用程序出现异常 - 要对所有的情况进行充分测试。 > -- > 2.47.1 >
