grsecurity, sysctl, grsec_lock, Verständnisfrage

[meax]

Greetings earthlings,

mir will sich nicht der Sinn der grsec_lock sysctl Option erschließen. Zitat aus Configure.help(2.4* Kernel):

All the sysctl entries
are mutable until the "grsec_lock" entry is set to a non-zero value.
All features enabled in the kernel configuration are disabled at boot
if you do not say Y to the "Turn on features by default" option.
All options should be set at startup, and the grsec_lock entry should
be set to a non-zero value after all the options are set.
*THIS IS EXTREMELY IMPORTANT*

Also ich hab "Turn on features by default" auf on und nur root kann doch sysctl settings verändern. Wo ist dann der Unterschied, wenn ich als Einbrecher gleich irgendwelche Sachen verändere oder erst noch ein ein

Code: Select all

echo 0 > /proc/sys/kernel/grsecurity/grsec_lock

mache. root ist root, oder?

TIA,
meax

[captaincrunch]

Sofern die Settings gelocked sind, kann auch root sie nur noch durch einen Reboot ändern, was dann wohl doch etwas auffällig wäre.

Live lings and prosper. ;)

[meax]

Sofern die Settings gelocked sind, kann auch root sie nur noch durch einen Reboot ändern, was dann wohl doch etwas auffällig wäre.

Aaahh. *pling* <-- Groschen, fallend.
Ist das irgendwo dokumentiert, also das sich grsec_lock nur durch einen reboot unlocken lässt? Oder hab ich einfach sysctl nicht verstanden(!?)?

merci, meax
(Sorry für's späte antworten)

[captaincrunch]

Ist das irgendwo dokumentiert, also das sich grsec_lock nur durch einen reboot unlocken lässt?

Keine Ahnung, ich hab's einfach irgendwann mal ausprobiert. ;)