Ограничения карты к esc для RHEL 5?
Отъезд и зашифрованная файловая система смонтировался, увеличивают поверхность атаки, т.е. существует еще несколько мест, где взломщик может использовать уязвимость и получить доступ к Вашим файлам.
- Если взломщик может выполнить код как Ваш пользователь, она может получить доступ к Вашим файлам. Если бы зашифрованная файловая система не была смонтирована, то у нее не было бы прямого доступа к Вашим файлам, но существует хороший шанс, она смогла бы ввести некоторого троянца (например, клавиатурный перехватчик) и получить Ваш пароль в конечном счете.
- Если взломщик может считать память Ваших процессов, она получает секретный ключ, который она может использовать для дешифрования офлайновой копии файлов, если у нее есть один (например, от украденного резервного копирования). Ваш пароль не остается в памяти (надо надеяться, я не проверил код), но секретный ключ имеет к. Если бы файловая система не была смонтирована, то она ничего не получила бы. Но если она могла бы считать память процесса монтирования, когда это монтирует файловую систему, она получила бы секретный ключ затем.
- Если взломщик может считать файлы с полномочиями Вашего пользователя, она получает простой текст. Если бы файловая система не была смонтирована, то она только получила бы шифрованный текст и зашифрованный паролем секретный ключ (который она могла попробовать к грубой силе взломщиком пароля).
В целом увеличение поверхности атаки является небольшим. Encfs может автоматически размонтировать файловую систему после периода неактивности (encfs -i MINUTES) (где действие означает открытые файлы). Это - хорошая идея использовать это, если существует риск, что компьютер будет физически украден (главным образом важный для ноутбуков). Иначе существует только маленькое усиление, потому что большинство векторов атаки позволяет взломщику сделать худшие вещи так или иначе.
Добавьте следующее к Вашему ~/.Xmodmap файл:
keycode 66 = Escape NoSymbol Escape
clear Lock
Посмотрите, что Повторно отображающаяся Caps Lock с xmodmap не работает на объяснения.
Выполненный xmodmap - <~/.Xmodmap применить Ваши изменения сразу. Они будут применены автоматически, когда Вы войдете в систему в будущем.
(Между прочим, это по существу, что продолжается под капотом в RHEL 6, который является, по-видимому, где Вы получили требование этой функции в RHEL 5. Это - то, что я подразумевал под своим удаленным комментарием, что этот материал был закреплен за годы до этого. Все, что они сделали, помещается немного глазури GUI сверху древнего механизма.)
Lockмодификатор. И нет никакой потребности перезапустить X сессий. А-ч – Gilles 'SO- stop being evil' 23.06.2012, 03:32xmodmap(1)материал, но не чувствовал потребность усложнить вещи. Установка должна быть персистентной в конечном счете, и она не похожа, Вы собираетесь быть изменением ее настолько часто. – Warren Young 23.06.2012, 04:04