Ciao,
Il ven, 2003-09-26 alle 13:01, Leonardo Canducci ha scritto:
> >
> > init=/bin/sh come parametro del kernel all'avvio, se ho capito bene cosa
> > intendi.
>
> grazie a tutti per le risposte, intanto. la mia era pi� che altro una
> curiosit�.
Sembra una curiosit� da ... "come rendere una macchina sicura?" ;-)
> se uso lilo ma imposto un delay=0 (cio� carica subito il kernel
> senza attendere eventuali parametri) come si pu� ottenere una shell?
> mi sembrava ci fosse qualche combinazione di tasti... o sbaglio?
Esattamente, ti basta tenere premuto il tasto shift.
> e ancora. gli stock kernel debian hanno ancora quell'opzione (sempre un
> DELAY ma in mkintrd.conf se ricordo bene) per avere una root shell al
> boot? � sufficiente impostarla a zero (come nel mio caso) per impedirlo
> o esiste una qualche combinazione di tasti anche in questo caso?
Non so se ho capito bene, vuoi impedire la possibilit� di utilizzare
init=/bin/sh come parametro del kernel, giusto? (se non � cos� ...
scusatemi tutti :-p)
in questo caso devi configurare lilo in modo da chiederti la password
per modificare i parametri da passare al kernel: la possibilit� di
passare parametri al kernel tramite linux persiste sempre e comunque,
puoi solo chiedere una password per accedere a quella funzione.
Altra cosa utile da fare per impedire accessi come root non desiderati �
mettere una password al bios e non consentire il boot della macchina da
floppy e/o cdrom. (oltre a mantenere sotto controllo la sicurezza dal
lato software ;-))
In generale .... una macchina accessibile fisicamente non sar� mai
sicura: tutti i bios hanno la possibilit� di accesso con una password
particolare e, in ogni caso, si pu� sempre smontare il disco fisso della
macchina :)
--
Un saluto,
Bruno.
