Re: root shell al boot
On Fri, Sep 26, 2003 at 04:07:13PM +0200, Bruno Pelaia wrote:
> Sembra una curiosità da ... "come rendere una macchina sicura?" ;-)
già :-) sto rileggendo il securing debian howto.
>
> Esattamente, ti basta tenere premuto il tasto shift.
ecco! mi pareva!
>
> > e ancora. gli stock kernel debian hanno ancora quell'opzione (sempre un
> > DELAY ma in mkintrd.conf se ricordo bene) per avere una root shell al
> > boot? è sufficiente impostarla a zero (come nel mio caso) per impedirlo
> > o esiste una qualche combinazione di tasti anche in questo caso?
> Non so se ho capito bene, vuoi impedire la possibilità di utilizzare
> init=/bin/sh come parametro del kernel, giusto? (se non è così ...
no. so già che si può mettere una passwd al bios e mettere restricted le
varie immagini di lilo. ma questa è un'opzione del kernel. se in
/etc/mkinitrd/mkinitrd.conf c'è DELAY=totsecondi il kernel interrompe il
caricamento e manda un promt per ottenere una shell da root. questo per
caricare moduli a mano o che so io. ora mi compilo i kernel da solo e ho
cambiato questa opzione in DELAY=0, e non ho nessun prompt. mi
domandavo: sono a posto così o c'è qualche altro trucchetto (key-combo?)
per ottenere questa shell dal kernel (non da lilo)?
> In generale .... una macchina accessibile fisicamente non sarà mai
> sicura: tutti i bios hanno la possibilità di accesso con una password
> particolare e, in ogni caso, si può sempre smontare il disco fisso della
> macchina :)
infatti non serve a niente... apri il case e porti via il disco.
comunque io non sono il tipo paranoico (vedi securing debian che
addirittura presenta tra le opzioni quella di rimuovere perl!);
semplicemente mi incuriosiva questa cosa della sicurezza al boot.
>
> --
> Un saluto,
ciao
--
Leonardo Canducci - lcanducci@libero.it
GPG Key ID: 429683DA
Reply to: