📄 00000094.htm
字号:
<HTML><HEAD> <TITLE>BBS水木清华站∶精华区</TITLE></HEAD><BODY><CENTER><H1>BBS水木清华站∶精华区</H1></CENTER>发信人: Sinob (水手辛巴达), 信区: Linux <BR>标 题: LILO的安全配置 <BR>发信站: BBS 水木清华站 (Thu Sep 7 08:44:12 2000) <BR> <BR> <BR>LILO的安全配置 <BR> <BR>by Sinbad <BR>09/06/2k <BR><A HREF="http://sinbad.2911.net">http://sinbad.2911.net</A> <BR> <BR>下面一些参数配置可以避免在启动时用单用户模式获得root shell。 <BR> <BR>delay=x <BR>这个数值决定了LILO等待多长时间(以10秒为单位)接受用户输入,然后才启动默认的选 <BR>项。如果不是多系统启动,其值应设为0。 <BR> <BR>prompt <BR>有了这个选项,LILO将等待用户的输入,在没有设置timeout的情况下,LILO不会自行启 <BR>动系统。 <BR> <BR>restricted <BR>如果用户输入了参数(例如linux single)来启动,这个选项将要求用户输入密码。 <BR> <BR>password= <BR>这个选项和restricted一起使用,其值是用户设定的密码。由于是明文存放,所以 <BR>/etc/lilo.conf要设置为仅root可读写。 <BR> <BR>下面给出一个/etc/lilo.conf的例子: <BR> <BR>boot=/dev/hda <BR>map=/boot/map <BR>install=/boot/boot.b <BR>prompt <BR>timeout=100 <BR>default=linux <BR>image=/boot/vmlinuz-2.2.12-20 <BR>label=linux <BR>root=/dev/hda1 <BR>read-only <BR>restricted <BR>password=kpAsSb0rv_f <BR> <BR>上面的配置有以下功能: <BR> <BR>1。以/boot/vmlinuz-2.2.12内核来启动系统,它存放在IDE1硬盘上在MBR之后的第一个分 <BR>区上。 <BR>2。可以正常的远程启动系统,但如果输入“linux single”,LILO将要求输入密码。 <BR>3。如果用参数“linux single”启动系统,timeout选项给出10秒时间接受输入密码。 <BR> <BR>还需要注意以下步骤: <BR> <BR>1。BIOS一定要设置密码保护并且仅从C盘启动。 <BR>2。/etc/lilo.conf设置为不可变,用chattr命令: <BR> <BR> # chattr +i /etc/lilo.conf <BR> <BR> 这将会防止lilo.conf无意中或其他原因被修改。如果以后需要改动,必须先去掉不可 <BR>变的标记: <BR> <BR> # chattr -i /etc/lilo.conf <BR> <BR> 提示:只有root才能对文件设置不可变的标记。 <BR> <BR>-- <BR>我的网站:<A HREF="http://sinbad.2911.net[0m[1;32m[辛巴德]">http://sinbad.2911.net[0m[1;32m[辛巴德]</A> 关键词:网络安全资料 <BR> <BR> <BR>※ 修改:·Sinob 於 Sep 7 08:44:40 修改本文·[FROM: 210.75.222.35] <BR>※ 来源:·BBS 水木清华站 smth.org·[FROM: 210.75.222.35] <BR><CENTER><H1>BBS水木清华站∶精华区</H1></CENTER></BODY></HTML>⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -