使用不同的安全配置引導 Linux

在嵌入式系統上，我們需要以幾種“風格”啟動 Linux 分區：

• 禁用敏感服務的操作模式（例如 sshd）；
• 啟用此類服務的集成模式。

預期的過程是在啟動時檢測特定的 GPIO 信號。

引導載入程序是 U-Boot，並且已經讀取了這些 GPIO。

我正在考慮讓 U-Boot 將一些特定參數傳遞給 Linux 核心，然後讓啟動腳本解析 /proc/cmdline 以相應地改變它們的行為。

另一個明顯的解決方案是讓啟動腳本在啟動後重新獲取 GPIO，但這種解決方案似乎對信號抖動並不穩健（其中一些依賴於操作員按住按鈕…）

• “核心參數”解決方案有什麼缺點嗎？
• 我錯過了任何其他簡單的解決方案嗎？

真摯地，

文森特

“核心參數”解決方案有什麼缺點嗎？

我不這麼認為。

我錯過了任何其他簡單的解決方案嗎？

我會繼續kernel解決方案並使用特定的執行級別。如果我能很好地理解您的需求，集成模式將實現與生產/操作模式相同的功能，但會添加一些東西（ssh 等）。

所以我會將執行級別 4 用於操作模式，將執行級別 5 用於集成模式。

有關執行級別，請參閱手冊頁，並在全球範圍內查看引導

引用自：https://unix.stackexchange.com/questions/550887