使用不同的安全配置引导 Linux

使用不同的安全配置引导 Linux

在嵌入式系统上,我们需要以几种“风格”启动 Linux 分区:

  • 禁用敏感服务的操作模式(例如 sshd);
  • 启用此类服务​​的集成模式。

预期的过程是在启动时检测特定的 GPIO 信号。

引导加载程序是 U-Boot,并且已经读取了这些 GPIO。

我正在考虑让 U-Boot 将一些特定的参数传递给 Linux 内核,然后让启动脚本解析 /proc/cmdline 以相应地改变它们的行为。

另一个明显的解决方案是让启动脚本在启动后重新获取 GPIO,但该解决方案对于信号抖动似乎并不稳健(其中一些依赖于操作员按住按钮......)

  • “内核参数”解决方案有什么缺点吗?
  • 我错过了任何其他简单的解决方案吗?

真挚地,

文森特

答案1

“内核参数”解决方案有什么缺点吗?

我不这么认为。

我错过了任何其他简单的解决方案吗?

我将继续kernel解决方案并使用特定的运行级别。如果我很好地理解您的需求,集成模式将实现与生产/操作模式相同的功能,但添加了一些内容(ssh 等...)。

因此,我将使用运行级别 4 作为操作模式,使用运行级别 5 作为集成模式。

请参阅联机帮助页运行级别以及更多全球范围内的启动

相关内容