USB-Devices abschalten
-
- Beiträge: 3791
- Registriert: 26.02.2009 14:35:56
Re: USB-Devices abschalten
Keine Ahnung - wenn du deinen rechner jederzeit neu starten kannst, probiers doch aus.
Was den PS/2 Anschluss angeht - da hilft vermutlich nur die Kneifzange zwecks Kappen eines Kabels. Aber den Teil zum Motherboard so sichern, dass keine Kurzschlüsse entstehen können.
Was den PS/2 Anschluss angeht - da hilft vermutlich nur die Kneifzange zwecks Kappen eines Kabels. Aber den Teil zum Motherboard so sichern, dass keine Kurzschlüsse entstehen können.
Re: USB-Devices abschalten
Hallo zusammen,
ich habe mich leider nicht ganz klar ausgedrückt anfangs.
Mein Ziel ist es, ein Livesystem zu bauen, welches komplett automatisiert eine Hardwarediagnose durchführt, Windowslogfiles ausliest, etc., die Ergebnisse per Email an mich sendet und danach soll der PC sich ausschalten. In der Zeit, in der das Livesystem läuft und seine Diagnose durchgeführt wird, ist KEINERLEI Zugriff auf das System gewünscht. Auch nicht vorher oder nachher. Das System startet, erfüllt seinen Zweck der Hardwarediagnose und geht wieder aus. Ohne dass irgendwer daran etwas machen kann, außer natürlich Strom aus.
Da es sich hierbei um größtenteils öffentliche Rechner handelt, soll sowohl die Möglichkeit, als auch die Versuchung, in das System einzugreifen, minimiert werden.
Ich werde gleich mal eure Vorschläge durchprobieren.
...zu der Frage Systemd.. Da muss ich jetzt unwissenderweise sagen, dass ich davon ausgehe, da der Debian Live Builder das Livesystem ja mit aktuellen Paketen baut, auf Basis von Debian Jessie.
Oder bin ich da jetzt auf dem Holzweg?
Nochmals, tausend Dank euch allen!!
ich habe mich leider nicht ganz klar ausgedrückt anfangs.
Mein Ziel ist es, ein Livesystem zu bauen, welches komplett automatisiert eine Hardwarediagnose durchführt, Windowslogfiles ausliest, etc., die Ergebnisse per Email an mich sendet und danach soll der PC sich ausschalten. In der Zeit, in der das Livesystem läuft und seine Diagnose durchgeführt wird, ist KEINERLEI Zugriff auf das System gewünscht. Auch nicht vorher oder nachher. Das System startet, erfüllt seinen Zweck der Hardwarediagnose und geht wieder aus. Ohne dass irgendwer daran etwas machen kann, außer natürlich Strom aus.
Da es sich hierbei um größtenteils öffentliche Rechner handelt, soll sowohl die Möglichkeit, als auch die Versuchung, in das System einzugreifen, minimiert werden.
Ich werde gleich mal eure Vorschläge durchprobieren.
...zu der Frage Systemd.. Da muss ich jetzt unwissenderweise sagen, dass ich davon ausgehe, da der Debian Live Builder das Livesystem ja mit aktuellen Paketen baut, auf Basis von Debian Jessie.
Oder bin ich da jetzt auf dem Holzweg?
Nochmals, tausend Dank euch allen!!
Re: USB-Devices abschalten
Ja, jessie verwendet systemd und mit dem was ich geschrieben habe sollte das dann klappen
- NAutoVTs=0 in /etc/systemd/logind.conf
- /etc/systemd/system/getty.target.wants/getty@tty1.service löschen
- NAutoVTs=0 in /etc/systemd/logind.conf
- /etc/systemd/system/getty.target.wants/getty@tty1.service löschen
Re: USB-Devices abschalten
Und dann testen, ob magic sysrq noch funktioniert:
https://www.debian.org/doc/manuals/debi ... _sysrq_key
Und mit Tesa Powerstrip ne Reißzwecke auf den Ein/Aussschalter kleben
https://www.debian.org/doc/manuals/debi ... _sysrq_key
Und mit Tesa Powerstrip ne Reißzwecke auf den Ein/Aussschalter kleben
Never change a broken system. It could be worse afterwards.
"No computer system can be absolutely secure." Intel Document Number: 336983-001
"No computer system can be absolutely secure." Intel Document Number: 336983-001
Re: USB-Devices abschalten
Nun... Sobald ichsmutbert hat geschrieben:Ja, jessie verwendet systemd und mit dem was ich geschrieben habe sollte das dann klappen
- NAutoVTs=0 in /etc/systemd/logind.conf
- /etc/systemd/system/getty.target.wants/getty@tty1.service löschen
Code: Alles auswählen
# systemctl stop getty@tty1.service
Code: Alles auswählen
# echo -e "\033\0143" > /dev/tty1
# echo "Vorübergehend außer Betrieb!" > /dev/tty1
Die sollte ich doch am besten auch komplett deaktivieren, um das System weiter vor unbefugten abzuschotten, oder?NAB hat geschrieben:Und dann testen, ob magic sysrq noch funktioniert:
https://www.debian.org/doc/manuals/debi ... _sysrq_key
Re: USB-Devices abschalten
Kommt drauf an ... wie und wo genau hast du das Scrript denn gestartet?phill971 hat geschrieben:keine Ausgabe mehr. Es gibt nur noch einen Cursor. Habe die drei befehle gerade einfach in ein Skript gepackt, welches erst gettytty1.service stoppt und dann die echo Befehle ausführt. Oder habe ich da jetzt etwas übersehen?
Ja ... und nachher testen, ob's wirklich nicht geht.phill971 hat geschrieben:Die sollte ich doch am besten auch komplett deaktivieren, um das System weiter vor unbefugten abzuschotten, oder?
Never change a broken system. It could be worse afterwards.
"No computer system can be absolutely secure." Intel Document Number: 336983-001
"No computer system can be absolutely secure." Intel Document Number: 336983-001
Re: USB-Devices abschalten
Öhm.. Habe, da zuhause das bauen des Livesystems ewig dauert (mit meiner 4k Leitung..) das Skript einfach in einer VM ausgeführt, von der rootkonsole aus. Ich versuche es gleich mal, wenn es direkt im Livesystem eingebaut istNAB hat geschrieben:Kommt drauf an ... wie und wo genau hast du das Scrript denn gestartet?
Das werde ich dann auch noch eben probieren.NAB hat geschrieben:Ja ... und nachher testen, ob's wirklich nicht geht.
Re: USB-Devices abschalten
Das mit der Ausgabe auf tty1 (oder 2, 3,…) funktioniert bei mir auch, wenn ich das jeweilige agetty beende oder gar nicht erst starten lasse. Das _muss_ bei dir auch gehen. Ich kann mir zwei mögliche Fehler vorstellen.
Erstens die Berechtigungen — nur root darf darauf schreiben oder zweitens, du hast die # in meinem Abschnitt ebenfalls ins Skript geschrieben oder mit eingegeben. Die sollten aber nur den Login-Prompt von root darstellen. Wenn du sie selbst eingibst, dann wirken sie nur als Kommentarzeichen.
Erstens die Berechtigungen — nur root darf darauf schreiben oder zweitens, du hast die # in meinem Abschnitt ebenfalls ins Skript geschrieben oder mit eingegeben. Die sollten aber nur den Login-Prompt von root darstellen. Wenn du sie selbst eingibst, dann wirken sie nur als Kommentarzeichen.
Re: USB-Devices abschalten
Okay, du sitzt also vor deiner VM, dort läuft ein getty, der managed deine Kommunikation mit dem System, rein wie raus. Du meldest dich über getty1 an, startest dein Script, und das erste, was es macht, ist getty1 beenden. Schnipp Schnapp, euer Kommunikationsweg ist unterbrochen - Sendepause.phill971 hat geschrieben:Öhm.. Habe, da zuhause das bauen des Livesystems ewig dauert (mit meiner 4k Leitung..) das Skript einfach in einer VM ausgeführt, von der rootkonsole aus. Ich versuche es gleich mal, wenn es direkt im Livesystem eingebaut ist
Doch, doch, das funktioniert genau richtig. Der Unterschied ist, dass dein rc.local-Script sich nicht über getty1 anmeldet.
Never change a broken system. It could be worse afterwards.
"No computer system can be absolutely secure." Intel Document Number: 336983-001
"No computer system can be absolutely secure." Intel Document Number: 336983-001