2010年2月 1日

[linux-users:108378] Re: HDDマウント禁止オプション

ハードウェアの ジャンパでやるよりはお手軽で
ro mount よりは堅牢ということですか?

読んでの感想といえば…

悪意のある操作の担い手が console にアクセスできる時点で終わり
なので 悪意に対する耐性はさして変わらないので それに言及するのは
違う気がする.


自分自身を振り返るに うっかりミスは rw のままキットやっちゃうので
意味がない:-)

となると 標準では ro mount, 必要なときだけ rw mount でいいような.

というわけで 使うシーンを思いつかないというのが正直なところです.

仕組み的には selinux 的に 特定のプロセスでしか mode 切り替えできないよ
うにすればできそうな気はしますね.
# もし, アクセス権を変えるのにリブートしなきゃいけないなら 辛いな.

どっちかというと ro なファイルシステムと rw なのを重ね合わせて
とか, transaction で リプレイしたり 巻戻したりできる方が いいなぁ
--
(ishi)

>> On Sun, 24 Jan 2010 12:29:34 +0900, Jun OKAJIMA <okajima@xxxxx> said:

Jun> 思いつきで恐縮ですが、
Jun> HDDへのアクセスを禁止するカーネルオプション
Jun> (ブート時にGrubとかで指定するやつ)
Jun> ってどうですかね。

Jun> 具体的には、
Jun> linux hdd=RO
Jun> とかつけると、
Jun> 書き込みが禁止される。
Jun> linux hdd=none
Jun> とかつけると、
Jun> そもそも読み込みも禁止される。

Jun> ポイントは、カーネルオプションで渡したパラメータは
Jun> (kprobe とかで無理やりカーネルの中を書き換えない限り)
Jun> たとえルート権限があっても、ブート後は変更不可能。

Jun> それか、または、
Jun> /procとかに同様のインターフェースを入れる。
Jun> これも、一度禁止すると、リブートしない限り二度と戻せない。


Jun> 何に使うのか:
Jun> Live CDです。
Jun> Live CDを使うとき hdd=none とか付けると、
Jun> 若干だが安全性があがる。
Jun> もちろん、HDDへのアクセスはよい意味でも不可能になるし、
Jun> そもそも、kprobeなどを使えば強引に書き込むこともできるだろうが、
Jun> 悪意のある操作、または操作ミスに対しての安全性は向上する。


Jun> ・・・みなさんのご意見は?


Jun> 有限会社デジタルインフラ 岡島 純

投稿者 xml-rpc : 2010年2月 1日 17:44
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/93048
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。