Wie finde ich den SAK (Secure Attention Key) auf meinem System und kann ich ihn deaktivieren?


7

Als Antwort auf " Mein Prozess wurde abgebrochen", aber ich kann den Kernel-Hinweis nicht verstehen , wurde ich auf eine Dokumentation zum SAK (Secure Attention Key) unter Linux verwiesen . Ich habe ein eingebettetes System generiert mit Buildroot, das verwendet busyboxund das Busybox-Init-System. Ich kann weder rc.localoder findenrc.sysinitauf meinem System überall. Ich habe online gesucht, aber ich kann keine Dokumentation (außer dem obigen Link) finden, aus der hervorgeht, wie ich die SAK für mein System identifizieren kann. Kann mir jemand sagen, wie ich diese Informationen erhalten kann und ob ich das SAK ausschalten kann? Da mein System eingebettet und vom Internet isoliert ist, bin ich nicht übermäßig besorgt über Sicherheitsverletzungen oder Hackversuche. Das SAK scheint aus dem Nichts zu erscheinen und tötet meine eingebettete Hauptanwendung, was völlig inakzeptabel ist. Wenn ich dies deaktivieren kann, ist es besser für meine Bedürfnisse (selbst wenn dies bedeutet, dass ich meinen Kernel neu konfigurieren und erstellen muss).

Antworten:


6

Nach dieser Mailingliste ist Post SAK «break», k. Sie könnten es also über die serielle Schnittstelle empfangen. Die Kernel- Sysrq-Dokumentation stimmt zu.

Dieses Kerneldokument bietet auch eine Lösung: Deaktivieren Sie sysrq by echo 0 >/proc/sys/kernel/sysrq. Oder aktivieren Sie alternativ nur die gewünschten.

Sie können SAK auch mithilfe von setserial gemäß der Manpage setserial konfigurieren .

Busybox init führt wahrscheinlich das /etc/init.d/rcSShell-Skript aus. Es laufen auch andere Dinge aus /etc/inittab. Ich schlage vor, in diesem Shell-Skript zu sehen, wo Sie Skripte ploppen sollten, um diese Dinge festzulegen.

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.