ssh
以下で使用忙しい箱、シンボリックリンクを削除できません。デバイスを再起動すると、シンボリックリンクが再び表示されます。ls -la
シンボリックリンクは削除されたとマークされますが、デバイスを再起動すると再表示されます。
これらのシンボリックリンクはすでに存在し、ファームウェアのインストール時に生成されます。
$ rm uw_cert.cer
削除しようとしていますuw_cert.cerそしてuw_key_prv.binしかし、再起動後に再び現れました。他のファイルは問題なく削除可能です。
<root@fwre:/nvram/1/security> ls -la
total 5
drwxr-xr-x 3 root 0 0 Jan 1 00:00 .
drwxr-xr-x 5 root 0 0 Jan 1 00:05 ..
-rwxrwxrwx 1 root 0 905 Jan 1 00:06 cm_cert.cer
drwxr-xr-x 2 root 0 0 Jan 1 00:00 download
lrwxrwxrwx 1 root 0 25 Jan 1 00:00 uw_cert.cer -> /nvram/fw/bpi/uw_cert.cer
lrwxrwxrwx 1 root 0 28 Jan 1 00:00 uw_key_prv.bin -> /nvram/fw/bpi/uw_key_prv.bin
-rwxrwxrwx 1 root 0 1052 Jan 1 00:06 mfg_cert.cer
-rwxrwxrwx 1 root 0 140 Jan 1 00:02 mfg_key_pub.bin
lrwxrwxrwx 1 root 0 37 Jan 1 00:00 root_pub_key.bin -> /etc/docsis/security/root_pub_key.bin
mount
出力:
<root@fware:/var/tmp> mount
rootfs on / type rootfs (rw)
/dev/root on / type squashfs (ro)
proc on /proc type proc (rw)
ramfs on /var type ramfs (rw)
sysfs on /sys type sysfs (rw)
tmpfs on /dev type tmpfs (rw)
devpts on /dev/pts type devpts (rw)
/dev/mtdblock4 on /nvram type jffs2 (rw)
編集する:
df /nvram/1/security
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/mtdblock4 320 256 64 80% /nvram
cat /proc/mounts
rootfs / rootfs rw 0 0
/dev/root / squashfs ro 0 0
proc /proc proc rw 0 0
ramfs /var ramfs rw 0 0
sysfs /sys sysfs rw 0 0
tmpfs /dev tmpfs rw 0 0
devpts /dev/pts devpts rw 0 0
/dev/mtdblock4 /nvram jffs2 rw 0 0
答え1
シンボリックリンクを削除するファイルシステムは、initramfs
起動時にRAMにロードされたファイルシステムである可能性があるため、変更は終了時に廃棄される初期RAMディスクのRAMコピーです。
RAMディスクファイルを変更するには、追加情報が必要です。どのブートローダを使用していますか?どのデバイスで?カーネルファイルとRAMディスクにアクセスできますか?どのカーネルコマンドラインがありますか? (cat /proc/cmdline
発見のため)?
私が見つけたこのページu-bootデバイスにRAMディスクイメージを挿入する方法について説明します。ただし、元のラムディスクをコンピュータにダウンロードして編集する方法はありません。
間違ったRAMディスクを提供すると、システムが起動しなくなる可能性があります。私は証明されたセキュリティ戦略を提案するのに十分なこの特定のアーキテクチャについて十分に知りません。 U-boot内蔵モデムの初期のRAMディスクを修正する方法について別の質問をすると、最善の機会があります(この質問ではシンボリックリンクについて質問したので、u-bootを知っている人はこの時点で完全に無視できます。あります)。