[bglug] Immune al reboot

bglug@lists.linux.it bglug@lists.linux.it
Fri, 25 Oct 2002 15:18:07 +0200


Quoting tHEbREV <tuxberg77@yahoo.com>:

> Ho dato un occhio: mi sembra perņ che questo influenzi
> qualsiasi boot: io chiedo se č possibile richiedere
> una password solo se ad un reboot l'utente vuole
> passare init 1 al kernel, come avviene con lilo. In
> caso di normale partenza, un malintenzionato si
> troverebbe di fronte alla richiesta di login che gli
> rende la macchina piņ o meno inaccessibile. Nel caso
> di init 1 invece si ritrova con i privilegi di root.

cazzarola... ma anche grub non e' mica nato ieri... certo che ha le pwd. E' 
possibile proteggere con password singole ogni elemento di boot, anche se 
adesso non ho qui la documentazione e nn ricordo come si fa. Un metodo semplice 
e efficace comunque e' usare due file di boot:
In /boot/grub/menu.lst devi mettere una riga

password pippo menu.lst2

Cosi' quando qualcuno inserisce la password (con il tasto p) grub 
viene "dirottato" verso la configurazione alternativa contenuta nel 
file /boot/grub/menu.lst2 (che, in caso di configurazioni particolarmente 
incasinate puo' contenere un'altra direttiva password...)
Normalmente si infilano le opzioni "standard" in menu.lst e le cosette "di 
ripristino" altrove...
nota anche che questo comando inibisce automaticamente l'uso della pseudo-shell 
a chi non conosce la password. Si possono anche infilare le pwd nel file 
direttamente criptate... per informazioni digita "info grub" che e' una 
documentazione fatta veramente bene.

bye

-fph (federico poloni)



-----------------------
NGI - http://www.ngi.it