Les touches SysRq magiques sont des combinaisons de touches qui permettent aux utilisateurs connectés à une console système du noyau Linux de réaliser des commandes de bas niveau. Ces commandes de bas niveau sont envoyées en appuyant simultanément sur Alt+SysRq et une touche de commande. La touche SysRq est la même que « Impr écran » sur la plupart des claviers.

Depuis la publication de Etch, les touches SysRq magiques sont activées dans le noyau Linux pour donner certains droits aux utilisateurs en console. Vous pouvez confirmer cela en vérifiant si /proc/sys/kernel/sysrq existe et vérifier ses valeurs :

$ cat /proc/sys/kernel/sysrq 
438

La valeur par défaut ci-dessus permet toutes les fonctions SysRq sauf la possibilité d'envoyer des signaux aux processus. Par exemple, elle permet aux utilisateurs connectés en console de remonter tous les systèmes de fichiers en lecture seule, redémarrer le système ou provoquer une panique du noyau. Si toutes les fonctionnalités sont activées, ou sur les anciens noyaux (avant le 2.6.12), la valeur sera simplement 1.

Vous devriez désactiver cette fonctionnalité si l'accès à la console n'est pas restreint aux utilisateurs autorisés : par exemple si la console est connectée à une ligne modem, s'il y a un accès physique facile au système ou s'il est exécuté dans un environnement virtualisé et d'autres utilisateurs ont accès à la console. Pour cela, modifiez /etc/sysctl.conf pour ajouter les lignes suivantes :

# Désactiver les touches SysRq magiques
kernel.sysrq = 0

Pour de plus amples renseignements, consultez le http://tldp.org/HOWTO/Remote-Serial-Console-HOWTO/security-sysrq.html, la http://kernel.org/doc/Documentation/sysrq.txt et l'http://fr.wikipedia.org/wiki/Magic_SysRq_key.