Pierre Pinon a �crit :
>
> Matt Welsh dans "le Syst�me Linux" (page 97 de l'�dition de 2000) �crit
> :
> "D�marrez Linux enti�rement sur disquette. Avec la distribution Redhat
> c'est tr�s simple, utilisez la disquette "rescue". Elle est parfaite
> puisqu'elle contient un �diteur de textes vi que nous allons utiliser.
> Maintenant que linux est charg�, montez la partition racine de Linux se
> trouvant sur le disque dur...Ouvrez le fichier shadow qui contient les
> mots de passe crypt�s...D�placez-vous sur la ligne commen�ant par le mot
> root.Supprimez tous les caract�res situ�s entre le premier et le
> deuxi�me caract�re deux-points. Attention � ne rien effacer d'autre.
> Sauvegardez puis red�marrez normalement. A l'invite de la connnexion
> entrez sur le compte root qui ne doit pas vous demander de mot de
> passe. Empressez-vous d'en mettre un.
> Maintenant que vous connaissez cette astuce devinez pourquoi un bon
> administrateur de serveurs Linux supprime le lecteur de disquettes de
> ses machines!"
> Comment faire pour cr�er une disquette "rescue" sous mandrake?
> Merci.
Pfff, m�me sans lecteur de disquette ni cdrom bootable, y'a aucun
probl�me pour prendre la main en root!!!... si certaines pr�cautions ne
sont pas prises.
La preuve: au prompt du boot, taper linux init1 et vous serez loggu� en
root
Ensuite vi /etc/shadow pour faire les modifs ad�quates et on reboot sans
mot de passe...
Non, la seule mani�re efficace de prot�ger une machine:
1. Verouiller physiquement le boitier et fermer le local � triple tour
;-)
2. Proteger l'acces au bios par PW et n'accepter que le boot sur disque
dur
3. Adapter son /etc/lilo.conf de mani�re � restreindre l'acces � linux
normal et prot�ger par mot de passe le d�marrage de OUINxx ainsi que le
boot sur floppy, zip ou cdrom!
exemple de lilo.conf qui va bien:
boot=/dev/hda
map=/boot/map
install=/boot/boot.b
vga=0xA
default=linux-biCPU
keytable=/boot/fr-latin1.klt
lba32
prompt
timeout=50
message=/boot/message
menu-scheme=wb:bw:wb:bw
image=/boot/vmlinuz-smp
label=linux-biCPU |Acc�s restreint
root=/dev/hda5 |au d�marrage std
initrd=/boot/initrd-smp.img |il faut le PW pour
read-only |passer un param�tre
restricted <----------------ca ce d�fini ici
password=MotDePasse
J'ai volontairement masqu� tous les modes de d�marrage, c'est sans
int�r�t pour le propos ;-)
other=/dev/hda1 |Tous les autres modes
label=windows |n�cessitent un mot de passe!
table=/dev/hda
password=MotDePasse
other=/dev/fd0
label=floppy
unsafe
password=MotDePasse
other=/dev/hdb
label=Zip
unsafe
password=MotDePasse
N'OUBLIEZ PAS de chmod 600 /etc/lilo.conf car les mots de passe sont en
clair!!!!!
Pour la disquette rescue, sur avec cd1 d'install de la MDK mont�, dans
une console entre la commande:
dd if=/mnt/cdrom/images/rescue.img of=/dev/fp0
Take care, otherwise your computer is like a shadow hole for any dummy
user ;-)
--
Jean
\\\!///
-(@ @)-
----------------------------oOO--(_)--OOo----------------------------
Jean Segers Venez r�ver -----> http://www.Demoiselles.com
4, rue Saint Viel http://www.Sadems.com
F-34 190 Ganges http://www.EuropeTourisme.com
France http://www.deveze.com
Gsm 06 86 12 49 15 http://www.infos-mairie.com
Tel&Fax 04 67 73 55 41 http://www.aspara.fr
