다양한 보안 구성으로 Linux 부팅

다양한 보안 구성으로 Linux 부팅

임베디드 시스템에서는 여러 가지 "특성"으로 Linux 파티션을 부팅해야 합니다.

  • 민감한 서비스(예: sshd)의 작동 모드를 비활성화합니다.
  • 해당 서비스에 대한 통합 모드를 활성화합니다.

의도된 프로세스는 부팅 시 특정 GPIO 신호를 감지하는 것입니다.

부트로더는 U-Boot이며 이러한 GPIO를 읽었습니다.

저는 U-Boot가 일부 특정 매개변수를 Linux 커널에 전달한 다음 부팅 스크립트가 /proc/cmdline을 구문 분석하여 그에 따라 동작을 변경하도록 할 생각입니다.

또 다른 확실한 해결책은 부팅 스크립트가 부팅 후 GPIO를 다시 획득하도록 하는 것입니다. 그러나 이 솔루션은 신호 지터에 강력하지 않은 것 같습니다(일부는 운영자가 버튼을 누르고 있는 것에 의존합니다...).

  • "커널 매개변수" 솔루션에 단점이 있습니까?
  • 내가 놓친 다른 간단한 해결책이 있습니까?

감사합니다,

빈센트

답변1

"커널 매개변수" 솔루션에 단점이 있습니까?

난 그렇게 생각하지 않아.

내가 놓친 다른 간단한 해결책이 있습니까?

kernel솔루션을 진행 하고 특정 런레벨을 사용하겠습니다. 귀하의 요구 사항을 잘 이해한다면 통합 모드는 생산/운영 모드와 동일한 기능을 달성하지만 몇 가지 추가 사항(ssh 등...)이 추가됩니다.

따라서 실행 레벨 4를 작동 모드로 사용하고 실행 레벨 5를 통합 모드로 사용하겠습니다.

맨페이지 보기런레벨그리고 전 세계적으로 더 많은시작하다

관련 정보