![[ 永遠的UNIX::UNIX技術資料的寶庫 ]](/images/title.gif) GB | BIG5
|
| 首頁 > 安全技術 > 系統 > 正文 |
 |
| LILO的安全配置 |
| 本文出自:http://www.xici.net 作者:大鷹 (2001-08-01 07:00:00) |
下面一些參數配置可以避免在啟動時用單用戶模式獲得root shell。
delay=x
這個數值決定了LILO等待多長時間(以10秒為單位)接受用戶輸入,然才啟動默認
的選項。如果不是多系統啟動,其值應設為0。
prompt
有了這個選項,LILO將等待用戶的輸入,在沒有設置timeout的情況下,LILO不會自行
啟動系統。
restricted
如果用戶輸入了參數(例如linux single)來啟動,這個選項將要求用戶輸入密碼。
password=
這個選項和restricted一起使用,其值是用戶設定的密碼。由是明文存放,所以/e
tc/lilo.conf要設置為僅root可讀寫。
下面給出一個/etc/lilo.conf的例子:
boot=/dev/hda
map=/boot/map
install=/boot/boot.b
prompt
timeout=100
default=linux
image=/boot/vmlinuz-2.2.12-20
label=linux
root=/dev/hda1
read-only
restricted
password=kpAsSb0rv_f
上面的配置有以下功能:
1。以/boot/vmlinuz-2.2.12內核來啟動系統,它存放在IDE1硬盤上在MBR之的第一
個分區上。
2。可以正常的遠程啟動系統,但如果輸入“linux single”,LILO將要求輸入密碼。
3。如果用參數“linux single”啟動系統,timeout選項給出10秒時間接受輸入密碼
。
還需要注意以下步驟:
1。BIOS一定要設置密碼保護並且僅從C盤啟動。
2。/etc/lilo.conf設置為不可變,用chattr命令:
# chattr +i /etc/lilo.conf
這將會防止lilo.conf無意中或其他原因被修改。如果以需要改動,必須先去掉
不可變的標記:
# chattr -i /etc/lilo.conf
提示:只有root才能對文件設置不可變的標記。
(http://www.fanqiang.com)
進入【UNIX論壇】
|
|
| 相關文章 |
備份和修復Linux LILO指南 (2002-01-08 08:10:00)
深入解剖 LILO (2001-08-27 10:00:00)
實例講解 LILO 的配置和使用 (2001-08-27 09:00:00)
LILO的安全配置 (2001-08-01 07:00:00)
Linux 網管 123 --- 第4章. 安裝及硬體組態 - 7.從 LILO 啟動 (2001-06-30 07:05:00)
Linux命令Man解釋:lilo :安裝引導裝載程序 (2001-06-11 18:08:00)
LILO, Linux Crash Rescue HOWTO LILO 毀損,無法開機 (2001-05-02 10:42:23)
使用LILO做為Win95+WinNT+Linux多重開機 mini-HOWTO (2001-04-27 16:13:50)
解讀LILO錯誤提示信息 (2001-04-19 17:09:50)
深 入Linux 的LILO (2001-04-16 12:24:13)
|
===更多相關=== |
|
|
|
★ 樊強制作 歡迎分享 ★ |