我想在Linux中为MBR和GPT(PMBR用于传统支持+部件表)启用写保护!无论如何!
我的选择是:
我自己写内核钩子?
启用现有内核模块?
修改GRUB代码?
GRUB助手或GRUBCFG中的现有魔法更新GRUB会重定向到/DEV/NULL吗?
现有程序?
一些复杂的SysV或systemd守护进程?
另外,我想防止EFI分区和GRUB配置的更改。有什么方法可以阻止GRUB更新吗?移除GRUB包通常涉及到破碎的依赖关系,更新这些包会还原GRUB更新二进制文件,因此移除或替换不起作用。
最佳答案
如果只有Linux作为一个操作系统运行,那么您应该修改Linux内核磁盘设备驱动程序,而不是像grub这样的应用程序,因为Linux驱动程序直接与磁盘对话,而Linux是与物理磁盘通信的最低级别。grub或fdisk等应用程序无法直接访问物理磁盘驱动器,也无法使用Linux设备驱动程序来编写mbr代码、更改分区表等。
关于linux - 如何保护Linux的加载阶段-MBR,GPT,EFI分区和GRUB免受修改?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/58448722/