Ciao, Il ven, 2003-09-26 alle 13:01, Leonardo Canducci ha scritto:
> > > > init=/bin/sh come parametro del kernel all'avvio, se ho capito bene cosa > > intendi. > > grazie a tutti per le risposte, intanto. la mia era più che altro una > curiosità. Sembra una curiosità da ... "come rendere una macchina sicura?" ;-) > se uso lilo ma imposto un delay=0 (cioè carica subito il kernel > senza attendere eventuali parametri) come si può ottenere una shell? > mi sembrava ci fosse qualche combinazione di tasti... o sbaglio? Esattamente, ti basta tenere premuto il tasto shift. > e ancora. gli stock kernel debian hanno ancora quell'opzione (sempre un > DELAY ma in mkintrd.conf se ricordo bene) per avere una root shell al > boot? è sufficiente impostarla a zero (come nel mio caso) per impedirlo > o esiste una qualche combinazione di tasti anche in questo caso? Non so se ho capito bene, vuoi impedire la possibilità di utilizzare init=/bin/sh come parametro del kernel, giusto? (se non è così ... scusatemi tutti :-p) in questo caso devi configurare lilo in modo da chiederti la password per modificare i parametri da passare al kernel: la possibilità di passare parametri al kernel tramite linux persiste sempre e comunque, puoi solo chiedere una password per accedere a quella funzione. Altra cosa utile da fare per impedire accessi come root non desiderati è mettere una password al bios e non consentire il boot della macchina da floppy e/o cdrom. (oltre a mantenere sotto controllo la sicurezza dal lato software ;-)) In generale .... una macchina accessibile fisicamente non sarà mai sicura: tutti i bios hanno la possibilità di accesso con una password particolare e, in ogni caso, si può sempre smontare il disco fisso della macchina :) -- Un saluto, Bruno.