Zabezpecenie LILO

29.06.2001 22:17 | blackhole

Akiste už poznáte ten trik s voľbou single pri zadávaní prarametrov v liloboot prompte. Ak nie, tak sa používa vtedy, keď ste náhodou zabudli hesloalebo ste ho náhodou napísali 2-krát nesprávne pri inštalácii systému.Neverili by ste tomu, ale aj to sa stáva. Stalo sa to jednému môjmu priteľovia ten celý týždeň čakal, kým mu donesiem inštalačné cédečka. A pritom stačilotak málo. Jediné čo bolo treba urobiť bolo to, že vtedy keď píšete meno bootimage, ktorý chcete spustiť, tak dopíšete ešte slovko single. Príklad: RedHat_linux single To je všetko.Potom sa dostanete do jednoužívateľského režimu. V tomto režime sa nespúšťajúžiadne systémové služby a máte práva roota. Z tohoto jednoužívateľského režimusa dostanete príkazom exit. Vtedy bude ďalej v pokoji prebiehať štartovaniesystému.Aby ste znemožnili túto možnosť jednoduchého ohrozenia systému, otvorte sisúbor /etc/lilo.conf a do neho napíšte „restricted\" a \"password\". Tieto voľbysa môžu písať do globálnej časti ale taktiež aj len pre konkrétny boot image.Vožba restricted sa nemôže používať bez voľby password. Ak použijete len voľbupassword, tak sa bude heslo požadovať pri každom pokuse o spusteniekonkrétneho boot image. Pravdaže ak je password použitý v globálnej časti, taksa bude heslo požadovať pri spúšťaní akéhokoľvek boot image. Ak však passwordpoužijete v kombinácii s restricted, tak sa bude heslo požadovať iba pripokuse o spustenie nejakého boot image s voľbou single.Príklad: # niečo predrestrictedpassword=heslo# niečo potomHeslo sa píše normálne ako textový reťazec. V tomto príklade by sme si heslo,ktoré by sa požadovalo pri pokuse o spustenie niektorého boot image s voľbousingle nastavili na \"heslo\". To je asi tak všetko. Pre podrobnejšie informácieodporúčam manuálové stránky \"lilo.conf\" a \"lilo\".Sumo