System mit overlayroot vollständig gegen Veränderung schützen (Kiosk-Modus)

samedi 10 septembre 2016

Hallo,
ich möchte gerne ein System aufsetzen, auf dem der normale Nutzer zwar alle Rechte hat, aber keine Änderung permanent ist, also mit einem Neustart vergessen.
Meine Idee: root-Dateisystem mit Overlayroot schützen, zwei Bootoptionen mit GRUB, eine mit Overlayroot (ohne Passwort) und eine, bei der Overlayroot abgeschaltet ist (passwortgeschützt). Soweit so gut, da finde ich noch Guides die erklären wie man das macht, aber mein Gedanke:

dd if=/dev/zero of=/dev/sda

Ich denke dagegen hilft auch kein Overlayroot. Gibt es eine Option die ich dem Kernel beim Booten übergeben kann, die direkten Schreibzugriff (also außerhalb der Kernel-Prozesse) auf ein Blockgerät verbietet? Oder eine andere Möglichkeit wie das geht? Damit niemand auf die Idee kommen kann einen neuen Bootloader oder so zu installieren?

Vielen Dank
Stefan


0 commentaires:

Enregistrer un commentaire

 

Lorem

Ipsum

Dolor