kern.securelevel=0, aber wie?

sensei

sensei

Einheri
Moin,

Ich wollte heute Abend mal vmware testen. Dafür muss ich jedoch einige lkm's laden, wofür wiederum das kern.securelevel auf 0 stehen muss.
Also habe ich es erstmal mit:

# sysctl kern.securelevel=0
sysctl: kern.securelevel: Operation not permitted

versucht, doch wie man sieht ohne Erfolg. Dann habe ich es mit /etc/rc.securelevel, /etc/sysctl.conf und /etc/rc.conf versucht:

/etc/rc.conf:kern_securelevel_enable="YES"
/etc/sysctl.conf:kern.securelevel=0
/etc/rc.securelevel:securelevel=0

Nach einem Reboot bekam ich jedoch dann diese Meldung:

Oct 25 21:03:19 walhall init: kernel security level changed from 0 to 1

Ok, ich habe 'man securelevel' zur Hilfe genommen und wie dort beschrieben im Kernel "option INSECURE" hinzugefügt, Kernel neu kompiliert und mit dem neuen Kernel einen Neustart versucht. Jedoch habe ich die selbe Nachricht bekommen wie oben.
Ich hoffe ihr könnt mir helfen. :)

-Sascha
 
Du kannst nicht einfach so von der Zeile aus den Kernel-Securelevel runterschalten. Das kann nur init-prozess.

Du kannst entweder den Prozess mit der Nummer 1 killen und wirst sofort in den Single-User-Mode zurückversetzt (also securelevel==-1) oder aber, du lädst die lkm VOR der Hochschaltung auf securelevel 1 (was ja Standard bei OBSD ist).

Vielleicht hast du es ja nicht bemerkt, aber beim Booten meldet das System auch sowas:

"starting pre securelevel daemons".

Nun, ungefähr in dieser Stage musst du deine LKM's laden.

Außerdem ist securelevel==0 nur für das Booten gedacht, danach geht es sofort auf die 1 rauf.

Also musst du im seclevel==-1 arbeiten.
 
Ok danke, ich hätte gedacht, dass ich durch die Kerneloption INSECURE, wie die Manpage besagt, automatisch ins Securelevel 0 komme.

SECURELEVEL(7):
However, only
init(8) may lower it once the system has entered secure mode. A kernel
built with option INSECURE in the config file will default to permanently
insecure mode.

-Sascha
 
sensei schrieb:
Ok danke, ich hätte gedacht, dass ich durch die Kerneloption INSECURE, wie die Manpage besagt, automatisch ins Securelevel 0 komme.

SECURELEVEL(7):
However, only
init(8) may lower it once the system has entered secure mode. A kernel
built with option INSECURE in the config file will default to permanently
insecure mode.

-Sascha
Zum Vergrößern anklicken....

"permanently insecure" ist eben -1 und nicht, wie von dir gedacht, seclevel==0 ;)

-1 -> permanently insecure

0 -> insecure

1 -> secure

2 -> highly secure

man securelevel :)

Grüße
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben