SysRQ e system crash

4 risposte [Ultimo messaggio]
Ritratto di Elder78
Elder78
(Junior)
Offline
Junior
Iscritto: 24/02/2009
Messaggi: 9

Ciao, ho una domanda un po particolare. Mi si è piantato opensuse 11.1 (cosa davvero incredibile) e ho dovuto resettare. Adesso ho attivato le Magic SysRQ per non dover più fare dei reset così brutali, tuttavia ho bisogno di qualche delucidazione in merito se possibile:

1. E' possibile far si che solo determinati utenti possano utilizzare le SysRQ? Ad esempio solo il mio utente?

2. Ho diversi dati molto sensibili sul computer e di fatto ho criptato l'intero disco rigido. E' possibile che le SysRQ abbassino il livello di sicurezza del computer in qualche modo, visto che vanno a toccare direttamente il kernel?

3. Come faccio a verificar se il reboot forzato che ho dovuto fre ha causato dei danni ai file systems? C' un modo per fare dei controlli e verificare l'integrità dei file systems?

Grazie per l'attenzione.

Ritratto di ferdybassi
ferdybassi
(Guru)
Offline
Guru
Iscritto: 11/09/2005
Messaggi: 2668

Da quello che so i SysRQ (http://it.wikipedia.org/wiki/Magic_Sys_Req) servono per passare alcuni comandi direttamente al kernel, ma non mi sembra che sia possibile compiere operazioni sul filesystem tipo lo spostamento o la copia di files. I dati dovrebbero quindi essere al sicuro. Potrebbe essere possibile un dump della ram, ma non ne sono certo...
Diverso è il caso di un server, dove un SysRQ ben dato può interromperne tutti i servizi.
Non credo comunque che sia possibile decidere quale utente possa essere abilitato...

Per quanto riguarda il filesystem, io andrei con un bel:

shutdown -F -r now

che riavvia il sistema e, al riavvio, esegue il check di tutte le partizioni in /etc/fstab.
oppure puoi smontarti la partizione da controllare:

umount /dev/hda7

e testarla:

fsck.ext3 -a -F /dev/hda7

Ciao ciao

Amministratore di
www.it-opensuse.org

Ritratto di orion
orion
(Guru)
Offline
Guru
Iscritto: 11/07/2006
Messaggi: 2919

Non sono esperto in Magic SysRQ, ma

Quote:

Elder78 ha scritto:

1. E' possibile far si che solo determinati utenti possano utilizzare le SysRQ? Ad esempio solo il mio utente?

Non penso proprio. Sono degli eventi troppo particolari per essere permessi solo ad alcuni utenti. Infatti, un sysrq si usa quando il sistema si impianta. Se e` bloccato, come fai a controllare se l'utente che genera il sysrq (quale utente? quello in sessione grafica? o anche quelli in sessioni testuali?) ha i permessi per farlo o meno? E se non ha i permessi, lasci che il pc venga riavviato brutalmente?

Quote:

2. Ho diversi dati molto sensibili sul computer e di fatto ho criptato l'intero disco rigido. E' possibile che le SysRQ abbassino il livello di sicurezza del computer in qualche modo, visto che vanno a toccare direttamente il kernel?

Potrebbe essere, se abiliti tutti gli sysrq (in particolare quelli relativi alla memoria). Se abiliti solamente sync, remount, kill e reboot/poweroff, non dovresti avere problemi di sicurezza.

Quote:

3. Come faccio a verificar se il reboot forzato che ho dovuto fre ha causato dei danni ai file systems? C' un modo per fare dei controlli e verificare l'integrità dei file systems?

Puoi invocare i comandi fsck*. Oppure ti ricordi di invocare la sequenza REISUB e in teoria non hai problemi con il filesystem.

Ti ricordo che queste sono considerazioni basate su quanto si trova in rete sul funzionamento dei sysrq e che non ho modo di essere piu` sicuro sulla validita` delle considerazioni.

openSUSE 12.1 on Acer Aspire 1810tz - LXDE ultima versione dal repo x11:/lxde

Ritratto di Elder78
Elder78
(Junior)
Offline
Junior
Iscritto: 24/02/2009
Messaggi: 9

Ho fatto coem mi avete detto: shutdown -F -r now e ha fatto i controlli, però credo che lo abbia fatto solo delle partizioni non criptate. Ora io ho criptato tutte le partizioni eccetto root, persino la swap è criptata.

Durante la fase di boot, mi da un warning su una di queste partizioni, credo sia la partizione /home oppure la partizione di swap dicendomi che sarebbe meglio far girare un e2fsck.

Avete qualche idea in merito? E' possibile controllare le partizioni criptate? Mi pare strano perché a regola dovrebbe chiedermi la chiave di accesso prima di poter fare qualunque cosa. Fatemi sapere, intanto do un'occhiata su internet.

Ritratto di ferdybassi
ferdybassi
(Guru)
Offline
Guru
Iscritto: 11/09/2005
Messaggi: 2668

Puoi smontarti la partizione da controllare:

umount /dev/hdaX

e testarla:

fsck.ext3 -a -F /dev/hdaX

Ciao ciao

Amministratore di
www.it-opensuse.org