我已通过在“设置”->“网络”->“网络代理”中将 SOCK 代理设置为端口 9050,将系统配置为使用 Tor。有时,在 wifi 驱动程序崩溃或发生其他情况后,Tor 需要很长时间才能重新连接。
似乎sudo killall -HUP tor并没有再次正确,所以我自然会尝试sudo systemctl restart tor。
如果我首先切换到文本虚拟控制台,这实际上是有效的。 Tor 很快就会愉快地重新连接。当我切换回 X 时,我又回到锁定屏幕,或者甚至注销,但系统仍保持运行状态。
但是,如果我sudo systemctl restart tor从 X 中的终端执行此操作,则系统将挂起。我仍然可以移动鼠标,至少暂时如此,但我无法与任何东西交互。我什至无法从键盘切换到文本虚拟控制台。我不知道是否sshd还熬夜。
我想mutter,或者另一个关键的 Gnome Shell 组件,通过 Tor 打开了连接,甚至可能是到 或 X 的连接。dbus也许这是犯罪过程中的一个安全漏洞。
我应该如何诊断 Gnome Shell 进程正在与 Tor 或互联网进行哪些不应该进行的对话?是否有 AppArmor 配置文件或类似的 Gnome Shell 来解决此问题?
答案1
tor在 gnome 中重新启动并运行之前,我会使用本地网络上的另一台计算机通过 ssh 进入系统top,然后执行重现步骤。这至少应该给出一个起点:
- 如果 ssh 会话也挂起,则意味着整个系统遇到了某种麻烦(我的第一个怀疑是大量交换)
- 即使它挂起,运行的顶部也会快照上次更新中发生的情况,可能会捕获一些有趣的调查结果
- 如果会话没有挂起,您可以进一步调查