URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 23186
[ Назад ]
Исходное сообщение
"kern.securelevel во FreeBSD 4.7-RELEASE"
Отправлено antonkbd , 19-Ноя-02 23:18 
Собстно, сабж.
В rc.conf:

kern_securelevel_enable="YES"
kern_securelevel="0"

При загрузке, система читает rc.conf, выдает:
raising securlevel -1 -> 0
Все окей, но потом, сразу после этого, в конце самом загрузки - сообщение от процесса init - что-то типа changing securelevel to 1.
?????!!!!!!!
Как это он так самовольно? Мне низя 1, у меня иксы, я 0 хочу.
все скрипты уже облазил =(

Содержание
Сообщения в этом обсуждении
"RE: kern.securelevel во FreeBSD 4.7-RELEASE"
Отправлено antonkbd , 24-Ноя-02 00:39 
неужто никто не сталкивался?
я попытался в rc.conf kern_securelevel_enable="NO", и с sysctl.conf прописать kern.securelevel=0 - эффект тот же, самопроизвольное повышение до 1! =((
"RE: kern.securelevel во FreeBSD 4.7-RELEASE"
Отправлено BSDLamer , 24-Ноя-02 07:28 
>неужто никто не сталкивался?
>я попытался в rc.conf kern_securelevel_enable="NO", и с sysctl.conf прописать kern.securelevel=0 - эффект
>тот же, самопроизвольное повышение до 1! =((


В handbook всё
http://people.freebsd.org/~jkb/howto.html#sl

"RE: kern.securelevel во FreeBSD 4.7-RELEASE"
Отправлено antonkbd , 24-Ноя-02 14:48 
>В handbook всё
>http://people.freebsd.org/~jkb/howto.html#sl

If the security level is initially -1, then init leaves it unchanged. Otherwise, init arranges to run the system in level 0 mode while single user and in level 1 mode while multiuser.

Насколько я понял из этой статьи, если у меня уровеь -1, она ничего с ним не делает, оставляя его таким небезопасным. Но если я инициирую его смену (то есть - не -1, неважно на что), то она САМА будет делать мне 0 в сингл-моде, и 1 - в мультиюзер моде. То естть в принципе заставить систему грузиться в мультиюзер с уровнем 0 НЕВОЗМОЖНО. Так что ли?
Если да то это бред =\

"RE: kern.securelevel во FreeBSD 4.7-RELEASE"
Отправлено lavr , 24-Ноя-02 16:20 
>>В handbook всё
>>http://people.freebsd.org/~jkb/howto.html#sl
>
>If the security level is initially -1, then init leaves it unchanged.
>Otherwise, init arranges to run the system in level 0 mode
>while single user and in level 1 mode while multiuser.
>
>Насколько я понял из этой статьи, если у меня уровеь -1, она
>ничего с ним не делает, оставляя его таким небезопасным. Но если
>я инициирую его смену (то есть - не -1, неважно на
>что), то она САМА будет делать мне 0 в сингл-моде, и
>1 - в мультиюзер моде. То естть в принципе заставить систему
>грузиться в мультиюзер с уровнем 0 НЕВОЗМОЖНО. Так что ли?
>Если да то это бред =\


man init

чтобы не писать бред

"RE: kern.securelevel во FreeBSD 4.7-RELEASE"
Отправлено antonkbd , 25-Ноя-02 00:55 

>man init
>
>чтобы не писать бред

Прочитал. И ман инит прочитал. И там примерно то же написано:

If the security level is initially nonzero, then init leaves it unchanged.  Otherwise, init raises the level to 1 before going multi-user for the first time.  Since the level can not be reduced, it will be at least 1 for subsequent operation, even on return to single-user.  If a level higher than 1 is desired while running multi-user, it can be set before going multi-user, e.g., by the startup script rc(8), using sysctl(8) to set the ``kern.securelevel'' variable to the required security level.

И все равно тот же вопрос - я правильно понял, что в multi-user mode securelevel можжет быть -1 или 1 и выше, но НЕ 0, так? Просто - да или нет?
Еще раз пошлют к манам - еще раз задам тот же вопрос :)

"RE: kern.securelevel во FreeBSD 4.7-RELEASE"
Отправлено lavr , 25-Ноя-02 11:31 
>
>>man init
>>
>>чтобы не писать бред
>
>Прочитал. И ман инит прочитал. И там примерно то же написано:
>
> If the security level is initially nonzero, then init leaves it
>unchanged.  Otherwise, init raises the level to 1 before going
>multi-user for the first time.  Since the level can not
>be reduced, it will be at least 1 for subsequent operation,
>even on return to single-user.  If a level higher than
>1 is desired while running multi-user, it can be set before
>going multi-user, e.g., by the startup script rc(8), using sysctl(8) to
>set the ``kern.securelevel'' variable to the required security level.

Если security level первоначально не НОЛЬ, в этом случае init оставляет его неизменным. Иначе, init повышает уровень до 1'цы перед первым
переходом в multi-user mode. После этого уровень security не мб изменен,
и будет оставаться 1'ей для всех последующих операций, даже при возвращении в однопользовательский режим. Если secure-level выше 1'цы,
что желательно для multi-user режима, он может быть установлен перед
переходом в multi-user mode, например посредством стартовых скриптов
rc(8), использованием sysctl(8) с установкой переменной "kern.securelevel" в требуемое значение.

>И все равно тот же вопрос - я правильно понял, что в
>multi-user mode securelevel можжет быть -1 или 1 и выше, но
>НЕ 0, так? Просто - да или нет?
>Еще раз пошлют к манам - еще раз задам тот же вопрос
>:)

man 8 init

"RE: kern.securelevel во FreeBSD 4.7-RELEASE"
Отправлено antonkbd , 25-Ноя-02 20:57 
>man 8 init

Прочитал. Интересно, очень интересно. Скажите, я правильно понял из мана, что система не модет работать с уровнем 0 в мультиюзер режиме, а только -1 или 1 и выше?

"RE: kern.securelevel во FreeBSD 4.7-RELEASE"
Отправлено lavr , 25-Ноя-02 21:52 
>>man 8 init
>
>Прочитал. Интересно, очень интересно. Скажите, я правильно понял из мана, что система
>не модет работать с уровнем 0 в мультиюзер режиме, а только
>-1 или 1 и выше?

;)


"RE: kern.securelevel во FreeBSD 4.7-RELEASE"
Отправлено antonkbd , 26-Ноя-02 01:33 
>>>man 8 init
>>
>>Прочитал. Интересно, очень интересно. Скажите, я правильно понял из мана, что система
>>не модет работать с уровнем 0 в мультиюзер режиме, а только
>>-1 или 1 и выше?
>
>;)

Ну ведь спросил так, что не придересси, правда? ;)
думаю что все-таки правильно понял....
по крайней мере надеюсь
:)