在 2025/1/2 15:24, zhangwei 写道:
Translate lwn/Documentation/security/sak.rst into Chinese
Update the translation through commit a3828074b04
Signed-off-by: zhangwei <zhangwei@xxxxxxxxxxxxxxxxx>
Reviewed-by: Yanteng Si <siyanteng@xxxxxxxxx>
Thanks,
Yanteng
---
.../translations/zh_CN/security/index.rst | 2 +-
.../translations/zh_CN/security/sak.rst | 86 +++++++++++++++++++
2 files changed, 87 insertions(+), 1 deletion(-)
create mode 100644 Documentation/translations/zh_CN/security/sak.rst
diff --git a/Documentation/translations/zh_CN/security/index.rst b/Documentation/translations/zh_CN/security/index.rst
index bf42930c6fac..2e81f33889e5 100644
--- a/Documentation/translations/zh_CN/security/index.rst
+++ b/Documentation/translations/zh_CN/security/index.rst
@@ -17,6 +17,7 @@
IMA-templates
lsm
+ sak
siphash
digsig
landlock
@@ -26,7 +27,6 @@ TODOLIST:
* snp-tdx-threat-model
* keys/index
* lsm-development
-* sak
* SCTP
* self-protection
* tpm/index
diff --git a/Documentation/translations/zh_CN/security/sak.rst b/Documentation/translations/zh_CN/security/sak.rst
new file mode 100644
index 000000000000..574fe076201b
--- /dev/null
+++ b/Documentation/translations/zh_CN/security/sak.rst
@@ -0,0 +1,86 @@
+.. SPDX-License-Identifier: GPL-2.0
+.. include:: ../disclaimer-zh_CN.rst
+
+:Original: Documentation/security/sak.rst
+
+:翻译:
+
+ 张巍 zhangwei <zhangwei@xxxxxxxxxxxxxxxxx>
+
+===========================
+Linux 安全注意键(SAK)处理
+===========================
+
+:日期: 2001年3月18日
+:作者: Andrew Morton
+
+操作系统的安全注意键是一种安全工具,用于防止系统上存在特洛伊
+木马密码捕获程序。它提供了一种无法规避的方式,用于终止所有可
+能伪装成登录应用程序的程序。用户需要在登录系统之前输入这个安
+全键。
+
+从键盘输入的方式生成安全注意键,Linux提供了两种相似但不同的
+方式。一种是按下ALT-SYSRQ-K组合键,但你不应该使用这种方式,
+因为它只有在内核启用了SYSRQ支持的情况下才能使用。
+
+正确生成SAK的方式是使用``loadkeys``来定义键序列。无论内核是否
+编译了sysrq支持,这种方式都能够正常工作。
+
+当键盘处于原始模式时,SAK 能够正常工作。这意味着,一旦定义,
+SAK 将终止正在运行的 X 服务器。如果系统处于运行级别 5,X 服
+务器将重新启动,这正是你希望发生的情况。
+
+你应该使用什么键序列? CTRL-ALT-DEL用于重启机器,CTRL-ALT-
+BACKSPACE对X服务器有特殊作用。我们将选择CTRL-ALT-PAUSE。
+
+在你的rc.sysinit(或rc.local)文件中,添加以下命令::
+
+ echo "Control Alt keycode 101 = SAK" | /bin/loadkeys
+
+就这样!只有超级用户才能重新编程SAK键。
+
+.. note::
+
+ 1. Linux SAK据说并不是C2级安全性的系统所要求的"真正的SAK"。
+ 该原因作者也不知道
+
+ 2. 在键盘输入的模式下,SAK会终止所有打开了/dev/console的应用
+ 程序。
+
+ 但是不幸的是,这也包括一些你实际上不希望被终止的程序。原因是
+ 这些程序错误的保持了/dev/console的打开状态。务必确保向你的
+ Linux发行版提供商投诉这个问题。
+
+ 你可以用以下的命令来识别将被SAK终止的程序::
+
+ # ls -l /proc/[0-9]*/fd/* | grep console
+ l-wx------ 1 root root 64 Mar 18 00:46 /proc/579/fd/0 -> /dev/console
+
+ 然后::
+
+ # ps aux|grep 579
+ root 579 0.0 0.1 1088 436 ? S 00:43 0:00 gpm -t ps/2
+
+ 所以``gpm``会被SAK杀死。这应该gpm中的bug。它应该正在关闭标准输入,
+ 你可以通过查找initscript来启动gpm并更改它:
+
+ 老的::
+
+ daemon gpm
+
+ 新的::
+
+ daemon gpm < /dev/null
+
+ Vixie cron似乎也有这个问题,并且需要采取相同的处理方式。
+
+ 此外,某个著名的Linux发行版在它的rc.sysinit和rc scripts的脚本中
+ 包含了以下三行代码::
+
+ exec 3<&0
+ exec 4>&1
+ exec 5>&2
+
+ 这些代码会导致所有的守护进程将文件描述符3、4和5关联到/dev/console。
+ 所以SAK会将他们所有都终止。一个简单的解决办法就是删掉这些代码,但是
+ 这样做会导致系统管理应用程序出现异常 - 要对所有的情况进行充分测试。
