ネットワークを無効にしてLinuxを起動するにはどうすればよいですか?
Grubを介してカーネルオプションを渡すことでネットワークを無効にする方法はありますか?できれば2つのインターフェイスしか無効にできませんが、すべてのネットワークを無効にしても問題ありません。
私の使用例は、SELinuxオペレーティングシステムで作業していて、システムが許容モードのときにネットワークアクセスを無効にしたい場合です。
編集:私はCentOS5.4を使用しています
多くのディストリビューションは、ランレベル2でネットワークアクセスを無効にし、ほとんどのディストリビューションは、単一のルートコンソール/シェルのみが起動されるため、「シングルモード」とも呼ばれるランレベル1でネットワークアクセスを無効にします。追加 2または1必要に応じてカーネルブートラインに移動します。
ターンキーソリューションを知りません。許容ランレベルと引き締められたランレベルを設定し、常時オンのインターフェイスのみが自動的に起動するように調整し、引き締められたランレベルの他のインターフェイスを明示的に起動するために私が行うこと。
2、3、4、5の番号が付けられた4つの構成可能なランレベルがあります。ディストリビューションによっては、デフォルトで同一である場合とそうでない場合があります。一般に、ランレベル番号が大きいほど、より多くのサービスがアクティブになります。ランレベル2と3を許容し、4と5を厳しくしたいとします。
危険なネットワークインターフェースを自動的に起動しないでください。たとえば、DebianまたはUbuntuでは、
/etc/network/interfacesが危険なネットワークインターフェイスを宣言していますが、autoステートメントがありません。 NetworkManagerを実行しないでください。スクリプト
/etc/init.d/tightened-modeを記述して、許容モードと引き締めモードを切り替えます。次のようなもの(肉付けが必要になります):case $1 in start) switch SELinux to tightened mode; ifup eth1; ifup eth2;; stop) ifdown eth1; ifdown eth2; switch SELinux to permissive mode;; esacK88tightened-modeおよび../init.d/tightened-modeにシンボリックリンク/etc/rc2.d→/etc/rc3.dを追加します。S12tightened-modeおよび../init.d/tightened-modeにシンボリックリンク/etc/rc4.d→/etc/rc5.dを追加します。詳細は、使用するinitバリアントによって異なる場合があります。起動時に、カーネルコマンドラインの最後に目的のランレベル番号を追加します。例:
root =/dev/sda1 ro magic = 0xf00bar 2