nastaveni vykonani/nevykonani prikazu chflags v jadre...

[Michal Mertl]

On Mon, 29 May 2000, Peter Keklak wrote:

> lze nejakym zpusobem vypnout provedeni prikazu chflags rootem ?
> Myslim vypnuti v kernelu, v dokumentaci to bud nepisou, nebo jsem
> si to nevsim :-(
> Nebo je to v konfiguraku jadra ???
> 
Jestli Vasi otazce dobre rozumim, jde Vam o to, aby bylo za nejakych
okolnosti mozne vlajky nastavit, a pak, aby to neslo zrusit. 

To, jestli jdou ty priznaky rusit, ovlivnuje nastaveni promenne
kern.securelevel, kterou nastavujete pres sysctl -w kern.securelevel=?.
Jeji hodnotu lze totiz pouze zvysovat (vice zabezpecovat system), takze
pro zmenu je treba se k takto zabezpecenemu pocitaci dostat, nez se do
tohoto securelevelu dostane (za predpokladu, ze vsechny soubory dulezite
pro bootovaci proces jsou chraneny proti zapisu pres flag immutable), tj.
pouze v single modu pres konzoli ap.

Viz man init, sysctl, chflags, security

> Jestli jo, poradte mi nekdo jak.
> Pouzivam FreeBSD 4.0.
Koukam tady na 3.3, ale melo by to byt obdobne.

-- 
Michal Mertl