반응형
SMACK 기능을 비활성화 하는 방법은 여러가지가 있겠지만.. 가장확실한방법은 커널부팅시 부터 disable 하게 하는 방법이 있다.
SMACK 관련글 :
커널기능에서의 비활성화하기
기본 커널쪽의 문서(https://www.kernel.org/doc/html/v4.14/admin-guide/LSM/Smack.html)에서는 disable 과 관련한 내용은 없으나 타이젠쪽의 SMACK 문서(https://wiki.tizen.org/Security:Smack) 에서는 disable 방법이 나와있다.
방법은 간단하게 uboot loading 시의 kernel cmdline 에서 다음의 인자를 추가해준다.
security=none
공식 smack teams 문서에서는 해당 근거에 대해서는 직접 찾지못했지만, 실제 동작하지 않는것은 확인완료했다.
- Yocto 에서 SMACK 을 활성화 하였을때 위의 동작확인완료
- 확인한 방법은 https://xenostudy.tistory.com/663 에서의 테스트스크립트를 통해서 동작이 아예 안되는것을 확인
- 또한 smack_fs 도 mount 되지 않는다..
반응형