jak wyłączyć grsecurity

• 14 września, 2009
• Tagi: administracja, grsecurity, sysctl

for a in /proc/sys/kernel/grsecurity/chroot_*; do echo 0 > $a; done

Czyli technicznie oznacza to wyłączenie wszystkich opcji (poprzez ustawienie „0″), który status wygląda dziś tak:

audit_chdir:1
audit_ipc:1
audit_mount:1
chroot_caps:1
chroot_deny_chmod:0
chroot_deny_chroot:1
chroot_deny_fchdir:1
chroot_deny_mknod:1
chroot_deny_mount:1
chroot_deny_pivot:1
chroot_deny_shmat:1
chroot_deny_sysctl:1
chroot_deny_unix:1
chroot_enforce_chdir:1
chroot_execlog:1
chroot_findtask:1
chroot_restrict_nice:1
disable_modules:0
dmesg:1
exec_logging:1
fifo_restrictions:1
forkfail_logging:1
grsec_lock:0
linking_restrictions:1
resource_logging:1
signal_logging:1
timechange_logging:1

włączanie

Ponowne włączenie jest bardzo proste, sprowadza się do wykonania polecenia:

sysctl -p

• feed z komentarzami
• trackback