Re: Neuer Kernel

From: Oliver Brandmueller <ob(at)e-Gitt.NET>
Date: Mon, 8 Apr 2002 16:27:09 +0200



Hallo.



On Mon, Apr 08, 2002 at 03:13:19PM +0200, Heiko Engler wrote:


> Hallo,


> ich hab ein kleines Problem beim Ausfuehren von make install nachdem ich einen


> neuen Kernel gebastelt habe.


> FreeBSD 4.4-RELEASE


> 


> also als root:


> #make install


> 


> chflags noschg /kernel


> chflags: /kernel: Operation not permitted


> ***Error code 1 (ignored)


> mv /kernel /kernel.old


> mv : rename /kernel to /kernel.old: Operation not permitted


> ***Error code 1


> 


> 


> Was ist da los?


> Soweit ich mich erinnern kann hab ich der Kiste schon mal einen neuen Kernel


> verpasst, da klappte das ohne Probleme.


> Ich kann mich auch nicht erinnern irgendetwas schwerwiegendes geaendert zu


> haben.



Ist Dein Security Level vielleicht etwas zu hoch eingestellt für das


Entfernen des schg Flags? Schau mal, welcher Wert bei Dir steht:



sysctl kern.securelevel



Wenn da "-1" steht, dann weiß ich auch nicht weiter, wenn da ein


größerer Wert steht, insbesondere positiver Natur, dann solltest Du


mal in /etc/rc.conf nach den Variablen



kern_securelevel_enable        und


kern_securelevel



schauen.



Wenn DU den Securelevel brauchst, dann solltest Du in den Singleusermode


booten und dort die Installation eines neuen Kernels vornehmen. Wenn das


eh nur Dein Maschinchen zu Hause ist und Du derlei Security nicht


unbedingt brauchst, dann kannst Du auch



kern_securelevel_enable="NO" in Deine /etc/rc.conf schreiben und im


Multiusermode bzw. im Singleusermode nach einem Shutdown derlei


Änderungen vornehmen.



Der Securelevel bringt auch nur wirklich dann etwas, wenn man sich mit


den Auswirkungen beschäftigt, out of the Box erhöht sich die


Sicherheit mit Erhöhung des Securelevels erstmal nur marginal, wenn man


nicht mit einem kompletten Konzept, welche Dateien schreibbar sein


dürfen, welche Dateien als Logfile nur erweitert werden dürfen etc. da


ran geht.



Für den "Hausgebrauch" schaffen die Securelevels meist mehr Probleme,


als sie lösen. Sie sind aber ein wunderbares Werkzeug zur Absicherung


wichtiger Systeme.



- Olli



-- 
| Oliver Brandmueller | Offenbacher Str. 1  | Germany       D-14197 Berlin |
| Fon +49-172-3130856 | Fax +49-172-3145027 | WWW:   http://the.addict.de/ |
|               Ich bin das Internet. Sowahr ich Gott helfe.               |
| Eine gewerbliche Nutzung aller enthaltenen Adressen ist nicht gestattet! |
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Mon 08 Apr 2002 - 16:27:19 CEST













search this site