さまざまなセキュリティ構成でLinuxを起動する

tag-icon tag-icon embedded boot-loader
さまざまなセキュリティ構成でLinuxを起動する

組み込みシステムでは、さまざまな「属性」でLinuxパーティションを起動する必要があります。

  • 機密サービス(sshdなど)の動作モードを無効にします。
  • そのサービスの統合モードを有効にします。

意図されたプロセスは、起動時に特定のGPIO信号を検出することです。

ブートローダはU-Bootであり、これらのGPIOを読みました。

私はU-Bootがいくつかの特定のパラメータをLinuxカーネルに渡し、ブートスクリプトが/ proc / cmdlineを解析してそれに応じて動作を変更することを考えています。

もう1つの確実な解決策は、起動スクリプトに起動後にGPIOを再取得させることです。しかし、この解決策は信号ジッタに強力ではないようです(一部はオペレータがボタンを押していることに依存しています...)。

  • 「カーネルパラメータ」ソリューションに欠点はありますか?
  • 私が逃した他の簡単な解決策はありますか?

ありがとう、

ヴィンセント

ベストアンサー1

「カーネルパラメータ」ソリューションに欠点はありますか?

私はそうは思わない。

私が逃した他の簡単な解決策はありますか?

kernelソリューションを進め、特定のランレベルを使いましょう。あなたの要件をよく理解している場合、統合モードは生産/運用モードと同じ機能を達成しますが、いくつかの追加(sshなど...)が追加されます。

そこで、実行レベル4を動作モードとして、実行レベル5を統合モードとして使用する。

マンページを見るランレベルそして世界中でもっと始める

おすすめ記事