FreeBSD QandA 1730
Q. FreeBSD 4.1.1-RELEASE 以降を使用しています。
FreeBSD ハンドブック「10.5 ディスクの追加」の「10.5.2.2 専用モード」を
参考にして HDD の追加を試みましたが、次のエラーが出て先に進めません。
% dd if=/dev/zero of=/dev/rad1
dd: /dev/rad1: Operation not permitted
A. 可能性の一つでしかありませんが、インストール時に「Select default
system security profile」を「High」(4.1.1R) または「Extreme」(4.2R 以降)
に設定しなかったでしょうか。sysinstall(8) で次の場所にある項目です。
/stand/sysinstall -> Configure -> Security
設定したなら /etc/rc.conf に次の行があると思います。
-- /etc/rc.conf --
kern_securelevel="2"
kern_securelevel_enable="YES"
------------------
この二行があると、上記エラーになります。システムをシングルユーザモード
で再起動して作業するか、セキュリティレベルを下げてください。
FreeBSD のカーネルには 0〜3 までの 4 つのセキュリティレベルがあり、こ
の値によってデバイスファイルへの書き込みを禁止できます。これ以外にも、
カーネル変数の変更を禁止したり、パケットフィルタルールの変更を禁止した
りできます。
現在のセキュリティレベルは
% sysctl kern.securelevel
で参照可能。デフォルトは -1。
詳しくは securelevel(8) または init(8) を読んでください。また、セキュ
リティに関して security(7) も参考になるでしょう。なお、sysinstall(8)
のメニューに登場したのは 4.1.1-RELEASE が最初ですが、セキュリティ
レベルの機能自体はもっと以前からありました。
間違い・追加情報を見付けた場合は、
修正案の投稿のしかた を読んだ上で、
QandA@jp.FreeBSD.org まで
お知らせください。