2010年1月24日

[linux-users:108369] HDDマウント禁止オプション

思いつきで恐縮ですが、
HDDへのアクセスを禁止するカーネルオプション
(ブート時にGrubとかで指定するやつ)
ってどうですかね。

具体的には、
linux hdd=RO
とかつけると、

書き込みが禁止される。
linux hdd=none
とかつけると、
そもそも読み込みも禁止される。

ポイントは、カーネルオプションで渡したパラメータは
(kprobe とかで無理やりカーネルの中を書き換えない限り)
たとえルート権限があっても、ブート後は変更不可能。

それか、または、
/procとかに同様のインターフェースを入れる。
これも、一度禁止すると、リブートしない限り二度と戻せない。


何に使うのか:
Live CDです。
Live CDを使うとき hdd=none とか付けると、
若干だが安全性があがる。
もちろん、HDDへのアクセスはよい意味でも不可能になるし、
そもそも、kprobeなどを使えば強引に書き込むこともできるだろうが、
悪意のある操作、または操作ミスに対しての安全性は向上する。


・・・みなさんのご意見は?


有限会社デジタルインフラ 岡島 純

投稿者 xml-rpc : 2010年1月24日 12:29
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/92627
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。