คุณบูต linux อย่างไรเมื่อปิดการใช้งานเครือข่าย


6

มีวิธีการปิดการใช้งานเครือข่ายโดยผ่านตัวเลือกเคอร์เนลผ่านด้วง? ก่อนหน้านี้ฉันสามารถปิดการใช้งาน 2 อินเตอร์เฟสเท่านั้น แต่การปิดใช้งานเครือข่ายทั้งหมดก็ไม่เป็นไรเช่นกัน

กรณีการใช้งานของฉันคือฉันกำลังทำงานกับระบบปฏิบัติการ SELinux และต้องการปิดใช้งานการเข้าถึงเครือข่ายเมื่อระบบอยู่ในโหมดอนุญาต

แก้ไข: ฉันใช้ CentOS 5.4


คำตอบ:


3

distros จำนวนมากจะปิดใช้งานการเข้าถึงเครือข่ายใน runlevel 2 และส่วนใหญ่จะปิดการใช้งานใน runlevel 1 หรือที่เรียกว่า "โหมดเดียว" เนื่องจากมีเพียงรูทคอนโซล / เชลล์รูทเดียวเท่านั้นที่เริ่มทำงาน เพิ่ม 2 หรือ 1 ไปยังบรรทัดการบูตเคอร์เนลตามต้องการ


ขอบคุณดูเหมือนว่า CentOS จะไม่ปิดการใช้งานเครือข่ายใน runlevel 2 โดยค่าเริ่มต้น แต่ฉันใช้ chkconfig เพื่อปิดการใช้งานใน runlevel 2 แล้วทำการ ifup eth0 ใน rc.local และมันก็ดีพอสำหรับความต้องการของฉันในตอนนี้
Jason Axelson

1

ฉันไม่รู้วิธีแก้ปัญหาแบบเบ็ดเสร็จใด ๆ สิ่งที่ฉันจะทำเพื่อให้ runlevel ที่อนุญาตและ runlevel ที่รัดกุมจัดให้มีเพียงอินเตอร์เฟสเสมอที่จะนำขึ้นมาโดยอัตโนมัติ

  • คุณมี runlevels ที่สามารถกำหนดค่าได้ 4 ค่าซึ่งมีหมายเลข 2, 3, 4, 5 ขึ้นอยู่กับการกระจายของคุณค่าเหล่านั้นอาจเหมือนกันโดยค่าเริ่มต้นหรือไม่ โดยทั่วไปจำนวน runlevel ที่มากขึ้นยิ่งใช้งานมากขึ้น สมมติว่าเราต้องการให้ runlevels 2 และ 3 เป็นแบบอนุญาตและ 4 และ 5 เพื่อให้รัดกุม

  • อย่านำอินเตอร์เฟสเครือข่ายที่มีความเสี่ยงมาโดยอัตโนมัติ ตัวอย่างเช่นบน Debian หรือ Ubuntu หมายความว่า /etc/network/interfaces ประกาศอินเตอร์เฟสเครือข่ายที่มีความเสี่ยง แต่ไม่มี auto คำสั่งสำหรับพวกเขา; และไม่เคยเรียกใช้ตัวจัดการเครือข่าย

  • เขียนสคริปต์ /etc/init.d/tightened-mode เพื่อสลับระหว่างโหมดที่อนุญาตและโหมดที่รัดกุม บางสิ่งที่ต้องการ (จะต้องมีการ fleshing out):

    case $1 in
      start) switch SELinux to tightened mode; ifup eth1; ifup eth2;;
      stop) ifdown eth1; ifdown eth2; switch SELinux to permissive mode;;
    esac
    
  • เพิ่มลิงก์สัญลักษณ์ K88tightened-mode../init.d/tightened-mode ใน /etc/rc2.d และ /etc/rc3.d. เพิ่มลิงก์สัญลักษณ์ S12tightened-mode../init.d/tightened-mode ใน /etc/rc4.d และ /etc/rc5.d. รายละเอียดอาจแตกต่างกันไปขึ้นอยู่กับว่า init ตัวแปรที่คุณใช้

  • เมื่อคุณบูตให้เพิ่มหมายเลข runlevel ที่ต้องการที่ท้ายบรรทัดคำสั่งเคอร์เนลเช่น

    root = / dev / sda1 ro magic = 0xf00bar 2

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.