J'ai rien � rajouter : c'est excellent ! :o)
Mathieu
> -----Original Message-----
> From: Jean-Marc Baty [mailto:[EMAIL PROTECTED]]
> Sent: 17 December 1999 11:23
> To: [EMAIL PROTECTED]
> Subject: Re: [confirme] boot en mode single
>
>
> "Bois, Mathieu" a �crit :
> >
> > Bon, c'est mon troisi�me mail, vous inqui�tez pas,
> promis, apr�s
> > celui-l� je vais me soigner ! ;-)
> >
> > > man lilo t'explique comme mettre un password sur les
> > > diff�rents modes de
> > > d�marrage.
> >
> > En fait, c'est m�me pas une solution : tu peux tr�s bien
> > court-circuiter ce mot de passe LILO, en bootant avec le CD
> d'install de
> > mandrake et en tapant linux single, ou en bootant sur une
> partosh DOS et en
> > utilisant loadlin, en bootant sur une disquette de secours,
> etc, etc, etc...
> >
> > Mathieu
> Salut,
>
> Dans le genre parano, si tu veux s�curiser un maximum la
> machine, il est
> d�ja possible de n'accepter de booter que sur le disque dur, via le
> setup du bios et de proteger l'acc�s � ce dernier par mot de passe.
> Ensuite tu mets l'option password=mon_mot_de_passe_�_moi et restricted
> dans la(es) section(s) de ton noyau linux, ce qui a pour effet de
> demander un mot de passe seulement si l'on passe une option � lilo par
> le prompt, du coup la machine red�marre gentillement toute
> seule sur une
> reprise secteur mais refusera de d�marrer en mode single sans le mot
> passe. Enfin tu vire windows de ta machine, il n'a rien � y faire
> d'intelligent de toute fa�on ;-) et tu prot�ge l'acc�s en
> lecture � ton
> MBR (chmod 600 /dev/hda) pour eviter qu'un utilisateur
> quelconque puisse
> le lire. Cette solution est loin d'�tre parfaite ; un utilisateur peut
> tr�s bien retirer la pile de carte m�re s'il a un acc�s physique � la
> machine par exemple ; mais r�pondra d�j� � un niveau de s�curit�
> satisfaisant pour la plupart des utilisations.
>
> JMB
>
