logo

Suletuxe.de
Linux - Nutzer
helfen
Linux - Nutzern

Willkommen, Gast. Bitte Login oder Registrieren.
29. März 2024, 06:01:15
Übersicht Hilfe Suche Login Registrieren

Amateurfunk Sulingen
Diskussions- und Newsboard der Linux Interessen Gruppe Suletuxe  |  allgemeine Kategorie  |  Installation & Einrichtung  |  Thema: Magic SysRq key (Notfall Tasten Kombi) « zurück vorwärts »
Seiten: [1] nach unten Drucken
   Autor  Thema: Magic SysRq key (Notfall Tasten Kombi)  (Gelesen 865 mal)
Sebastian
Sr. Member
****

Offline

Einträge: 363





Profil anzeigen
Magic SysRq key (Notfall Tasten Kombi)
« am: 08. Oktober 2022, 17:58:13 »

Hallo liebe Suletuxe,

Mein System ist heute einmal eingefroren. Ich habe etwas ausprobieren wollen und hatte das auch schon erwartet. Was ich aber nicht erwartet hatte, war das die Notfall Tastenkombi ALT+SysRq+REISUB unter EndevourOS nicht aktiviert ist.

Kurze Erklärung zur Tastenkmobi:

Bei gedrückter ALT + SysRq (Print Taste) + die Buchstaben REISUB langsam nacheinander weg. Schickt man mit jeden Buchstaben einen Befehl direkt an den Linux Kernel. Das in dieser Reihenfolge dafür sorgt, dass der Schaden an einem nicht mehr regierendes System minimiert wird, indem vorher z.B. Daten vor dem Neustart noch auf die Laufwerke geschrieben werden, falls das möglich ist.

Detaillierte Erklärung

Um diese Tastenkombination bzw. generell Befehle per Tastenkombi an den Kernel zu schicken gibt es mehere Möglichkeiten. Ich habe mich für die Möglichkeit entschieden in der "/etc/default/grub" den Kernel Parameter sysrq_always_enabled=1 in folgender Zeile anzuhängen:

Code:

GRUB_CMDLINE_LINUX_DEFAULT="other Paramters...sysrq_always_enabled=1"

Dies stellt sicher, dass die Tastenkombination auch im early Boot, also quasi schon im initram funktioniert.

Achtung:
Das Aktivieren dieser Magic Key Sequenzen kann ein Sicherheitsrisiko darstellen. Jemand mit direktem Zugang zum PC könnte mit einer anderen Tastenkombi einen dump vom CPU Register machen, was sensible Informationen enthalten kann.

Stellt also sicher, dass ihr im größeren Kontext die Auswirkungen versteht, bevor ihr diese Funktion aktiviert


Überlegt/prüft am besten bei euch, ob bei euch die Kombination funktioniert und aktiviert diese, falls ihr mit dem Sicherheit-Risiko leben könnt. Dies könnte euch vielleicht mal vor Datenverlust bewahren, wenn euer System hängt. Macht euch bitte vorher schlau, was genau passiert, wenn ihr die einzelnen Tasten drückt. Nicht einfach unwissend drücken !!

https://wiki.archlinux.org/title/Keyboard_shortcuts#Rebooting
« Letzte Änderung: 08. Oktober 2022, 18:01:15 von Sebastian » Gespeichert

Andreas
Administrator
*****

Offline

Einträge: 1135



Linux von Innen

Profil anzeigen
Re:Magic SysRq key (Notfall Tasten Kombi)
« Antwort #1 am: 09. Oktober 2022, 06:39:01 »

...und wieder mal eine von den Funktionen die für die Systemwartung im Problemfall sehr hilfreich sind - die aber ein "vollverschlüsseltes System" kontraproduktiv aushebeln. Nach meine Erfahrung ist es so:

entweder Vollverschlüsselung und Fort Knox - dann aber große Probleme wenn mal etwas nicht so läuft wie es soll (man kommt im Zweifelsfall an seine eigenen Daten nicht ran)

oder gute Servicebarkeit des Systems auch im Problemfall, dafür kommen anderen an die Daten ran wenn man ihnen das System längere Zeit unbeaufsichtigt über gibt (oder es gar gestohlen wird)

Beides gleichzeitig geht nicht: Die beiden Ansprüche schließen sich gegenseitig aus.

Ich entscheide mich für die zweite Lösung und schiebe für wirklich wichtige Sachen einen verschlüsselten Container mit "Veracrypt" vor. Dementsprechend ist die Tastenkombi bei mir selbstverständlich aktiviert...

LG
Andreas
« Letzte Änderung: 09. Oktober 2022, 06:39:27 von Andreas » Gespeichert

Wissen ist das einzige Gut, das mehr wird, wenn man es teilt - wenn es Menschen gibt, die es weitergeben, und es Menschen gibt, die bereit sind, dieses Geschenk auch unter eigenem Einsatz anzunehmen.


Freiheit zu erkämpfen reicht nicht. Man muss sie auch verteidigen.
Sebastian
Sr. Member
****

Offline

Einträge: 363





Profil anzeigen
Re:Magic SysRq key (Notfall Tasten Kombi)
« Antwort #2 am: 09. Oktober 2022, 08:34:10 »

Das ist richtig, dass diese Funktion kontraproduktiv bei Verschlüsselung sein kann. Es kommt aber halt immer darauf an, wogegen man sich genau schützen möchte, und was man für ein Sicherheitsbedürfnis hat.

Mein Sicherheitsbedürfnis konzentriert sich z.B. darauf das ich gerne nach möglichkeit alles, was mobil ist, also schnell mal mitgehen lassen kann, (Laptop, USB-Sticks etc.) gerne Vollverschlüssel. Damit ich mir bei Diebstahl oder wenn ich ein Datenträger umtauschen muss, keine Sorgen um meine Daten machen muss, dass diese missbraucht werden. Es reicht mir also das meine Daten at rest geschützt sind, sprich, wenn die Geräte ausgeschaltet sind und nicht gemountet. Dementsprechend hätte ich nur ein Problem, wenn mein Notebook im eingeschalteten Zustand geklaut werden würde. Dieses Risiko kann ich durch meine Gewohnheiten aber gut vertreten.

Deswegen sollte sich jeder vorher Gedanken dazu machen, ob das Aktivieren dieser Kernel Funktion mit seinem Risikolevel vertretbar ist. In meinem Fall ist es das.

Man kann auch alternativ die Tastenkombis begrenzen, wenn man nicht alle SysRq Tastendruck Sequenzen brauch. Um z.b. einen CPU Register Dump zu verhindern, und nur die Kombi REISUB zu erlauben, kann man den Kernel Paramter auch auf diesen wert setzten

Code:

sysrq_always_enabled=244

https://docs.kernel.org/admin-guide/sysrq.html

Ich habe meinen Fall hier für andere geschildert, damit man erkennen kann, dass man sich wirklich vorher darüber Gedanken machen muss, und nicht einfach blind ohne darüber nachzudenken diese Funktion aktivieren sollte.

PS:

Eine weiterer nützlicher Tastendruck Sequenz ist auch:

Alt+SysRq (Print key)+f

Die versucht den Prozess mit dem meisten Arbeitsspeicherverbrauch zu killen, damit das System unter Umständen wieder reagiert.

Damit diese Tastenkombi funktioniert, muss der SysRq Bitmask 64 hinzugefügt werden. Falls man nicht eh alles erlaubt haben sollte.

Zitat:
64 =  0x40 - enable signalling of processes (term, kill, oom-kill)

https://wiki.archlinux.org/title/Keyboard_shortcuts#Killing_a_memory-hogging_process
« Letzte Änderung: 09. Oktober 2022, 09:25:21 von Sebastian » Gespeichert

Seiten: [1] nach oben Drucken 
Diskussions- und Newsboard der Linux Interessen Gruppe Suletuxe  |  allgemeine Kategorie  |  Installation & Einrichtung  |  Thema: Magic SysRq key (Notfall Tasten Kombi) « zurück vorwärts »
Gehe zu: 


Login mit Username, Passwort und Session Länge

 Es wird die Verwendung "Blink"-basierter Browser und mindestens 1024x768 Pixel Bildschirmauflösung
für die beste Darstellung empfohlen
 
freie Software für freie Menschen!
Powered by MySQL Powered by PHP Diskussions- und Newsboard der Linux Interessen Gruppe Suletuxe | Powered by YaBB SE
© 2001-2004, YaBB SE Dev Team. All Rights Reserved.
- modified by Andreas Richter (DF8OE)
Valid XHTML 1.0! Valid CSS!