Re: root shell al boot
Ciao,
Il ven, 2003-09-26 alle 13:01, Leonardo Canducci ha scritto:
> >
> > init=/bin/sh come parametro del kernel all'avvio, se ho capito bene cosa
> > intendi.
>
> grazie a tutti per le risposte, intanto. la mia era più che altro una
> curiosità.
Sembra una curiosità da ... "come rendere una macchina sicura?" ;-)
> se uso lilo ma imposto un delay=0 (cioè carica subito il kernel
> senza attendere eventuali parametri) come si può ottenere una shell?
> mi sembrava ci fosse qualche combinazione di tasti... o sbaglio?
Esattamente, ti basta tenere premuto il tasto shift.
> e ancora. gli stock kernel debian hanno ancora quell'opzione (sempre un
> DELAY ma in mkintrd.conf se ricordo bene) per avere una root shell al
> boot? è sufficiente impostarla a zero (come nel mio caso) per impedirlo
> o esiste una qualche combinazione di tasti anche in questo caso?
Non so se ho capito bene, vuoi impedire la possibilità di utilizzare
init=/bin/sh come parametro del kernel, giusto? (se non è così ...
scusatemi tutti :-p)
in questo caso devi configurare lilo in modo da chiederti la password
per modificare i parametri da passare al kernel: la possibilità di
passare parametri al kernel tramite linux persiste sempre e comunque,
puoi solo chiedere una password per accedere a quella funzione.
Altra cosa utile da fare per impedire accessi come root non desiderati è
mettere una password al bios e non consentire il boot della macchina da
floppy e/o cdrom. (oltre a mantenere sotto controllo la sicurezza dal
lato software ;-))
In generale .... una macchina accessibile fisicamente non sarà mai
sicura: tutti i bios hanno la possibilità di accesso con una password
particolare e, in ogni caso, si può sempre smontare il disco fisso della
macchina :)
--
Un saluto,
Bruno.
Reply to: