[FUG-BR] Duvida sobre securelevel

Rodrigo Mosconi freebsd em mosconi.mat.br
Sexta Março 18 16:12:34 BRT 2011


No modo mono usuário o controle é fornecido ao usuário antes de executar o
/etc/rc.  Com isso o sistema ainda não executou as informações do
sysctl.conf

O segundo comando é necessário para usar um editor de texto (o vi está no
/usr e usa o /var para swap)

Em 18 de março de 2011 16:03, Renato L. Sousa <rensousa em iqm.unicamp.br>escreveu:

> Fala Rodrigo!!!! Funcionou cara!!!! Mas ainda estou com aquela cara de
> interrogação :)
>
> O 1o. comando monta o / como rw... OK!
> O 2o. comando mounta todos os sistemas de arquivos ufs.. OK
>
> Mas minha dúvida é a seguinte: No modo monousuario o sistema
> desconsidera o arquivo sysctl.conf ???? Outra coisa, o 2o. comando não
> influi na solução do problema já que o binario do chflags está no /bin,
> correto ?
>
> Abraços e muito obrigado!!!
>
> Renato
>
> Em 18/03/2011 15:27, Rodrigo Mosconi escreveu:
> > quanto aparecer a tela do boot, selecione single-mode.
> >
> > entra no shell e digita os comandos:
> >
> > # mount -uw /
> > # mount -atufs
> > # chflags noschg /etc/sysctl.conf
> > # exit
> >
> > Lembrando que o valor de kern.secure só podem aumentar (0->1 ou 0->2 ou
> > 1->2).  Para reduzir o securelevel DEVE reiniciar o computador para
> retornar
> > para 0
> >
> >
> > Em 18 de março de 2011 14:54, Renato L. Sousa<rensousa em iqm.unicamp.br
> >escreveu:
> >
> >> Boa tarde a todos!
> >>
> >> Implementei um FreeBSD 8.1 para testes para solidificar os conhecimentos
> >> sobre o sistema.  Estava testando sobre securelevel e inclui no arquivo
> >> /etc/sysctl.conf:
> >>
> >> kern.securelevel=2
> >>
> >> Feito isso, defini o arquivo /etc/sysctl.conf como imutavel com o
> comando:
> >>
> >> # chflags schg /etc/sysclt.conf
> >>
> >> Feito isso, reiniciei a máquina.  Após isso, logicamente não consegui
> >> mudar mais o securelevel pois não posso retirar a flag de imutavel do
> >> arquivo.
> >> Sei que posso desfazer via sysinstall com a opção Fixit através de um
> >> DVD.  Minha dúvida é a seguinte:
> >>
> >> Existe algum modo de desfazer isso via opção "Escape to loader prompt"
> >> ???  Existe algum parametro a ser utilizado no carregamento do kernel
> ???
> >>
> >> Abraços e muito obrigado!
> >>
> >>
> >> Renato
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd