Jak zakazat parametr v LILO
Ondrej Sury
ondrej na globe.cz
Úterý Květen 9 19:02:45 CEST 2000
> > Takze je otazka, jak tomu zabranit? Existuje nejaky std. postup, nebo
> > musim modifikovat kernel, nebo radsi LILO? Argument, ze k tomu teda nema
> > byt fyzicky pristup je sice fajn, nicmene mnohde nepouzitelny...
Spis byste se mel smirit s tim, ze kdyz bude k pocitaci fyzicky
pristup, tak pocitac nebude bezpecny. Aneb boj Usera a Admina:
U: linux init=/bin/sh
A: Zahesluje lilo
U: Donese si bootovaci disketu/cdrom
A: Zakaze boot z diskety/cdrom
U: V BIOSu si to zmeni zpatky
A: Zahesluje BIOS
U: Pouzije univerzalni heslo nebo resne CMOSku, pripadne
harddisk odnese a dostane se na nej z jineho disku. resp.
prinese si svuj harddisk a udela totoznou akci.
Zbyva nekolik reseni (vycet asi nebude a ani nema byt uplny).
1. mam boot partition z ktere primountim hlavni disk, ktery je
na zaheslovanem loopbacku. Jenze tohle jde alespon smazat.
2. zamknu pocitac do skrine a ven povedou snury. Pokud je ta
skrin nedobytna a jeste k tomu je to nekde s nesnadnym pristupem
(v pripade serveru), tak je to relativne v suchu.
3. do pocitace pridelame bombu, ktera zdemoluje okoli pri otevreni
case pocitace. (pouze v pripade, ze jsme data zalohovali jeste
nekam jinam ;-)
--
Ondrej Sury <ondrej na sury.cz> Globe Internet s.r.o. http://globe.cz/
Tel: +420235365000 Fax: +420235365009 Planickova 1, 162 00 Praha 6
Mob: +420602667702 ICQ: 24944126 Mapa: http://globe.namape.cz/
NAJDI.TO http://najdi.to/ PRESS.CZ http://press.cz/
Další informace o konferenci Linux