Archiv verlassen und diese Seite im Standarddesign anzeigen : Lilo mit Passwort schützen
Hallo zusammen,
ich möchte für mein Linux im Lilo ein Passwort setzen, dass nur bei Angabe von Optionen abgefragt wird. Ich will damit verhindern, dass all zu "motivierte" Azubi Kollegen an meinem System rumbauen.
Laut Manpage kann man das für jedes image mit
password = xxx
restricted
tun. Jedoch kommt bei dieser Eingabe die Abfrage auch ohne Angabe von Optionen a la init=/bin/bash oder init 2.
Das nervt und ist imho unnötig, weil ja eh nur ich einen Account an dem Rechner habe.
Ich poste am besten mal die lilo.conf komplett:
boot = /dev/hda
change-rules
reset
default = linux
lba32
menu-scheme = Wg:kw:Wg:Wg
message = /boot/message
prompt
read-only
timeout = 80
image = /boot/vmlinuz
password = xxx
restricted
label = linux
append = "splash=silent"
initrd = /boot/initrd
root = /dev/hda7
vga = 0x31a
other = /dev/hda1
label = windows
image = /boot/vmlinuz.shipped
label = failsafe
append = "ide=nodma apm=off acpi=off vga=normal nosmp noapic maxcpus=0 3"
initrd = /boot/initrd.shipped
root = /dev/hda7
vga = 0x31a
Ich habe es auch schon mit einem globalen Password und dem "restricted" allein in der image Sektion versucht, brachte aber auch nichts.
Interessanterweise funktioniert die Option "bypass" (um für ein image das globale Passwort _nicht_ abzufragen) aber in genau dieser Weise.
Naja, vielleicht kann mir ja jemand helfen.
Danke schonmal
ps. ich verwende Suse 8.2 Professional und LILO version 22.3.4
Hoi!
Also verstehe ich das jetzt (nach 2mal durchlesen) richtig dass die Passwortabfrage kommt, wunderbar klappt, aber du nur möchtest dass sien kommt wenn kernel optionen mit angegeben werden?
image = /boot/gentoo-2.4.21
vga = 838
append = "devfs=mount hdb=ide-scsi hdd=ide-scsi video=vesa:mtrr"
root = /dev/hdc1
label = gentoo
initrd=/boot/initrd
read-only
restricted
password=xxx
funzt bei mir prima...muss kein passwort für normalen boor eingeben
teste einfach mal das restricted über dem password ;)
Original geschrieben von BBlack
Hoi!
Also verstehe ich das jetzt (nach 2mal durchlesen) richtig dass die Passwortabfrage kommt, wunderbar klappt, aber du nur möchtest dass sien kommt wenn kernel optionen mit angegeben werden?
ja, verstehst du richtig
Original geschrieben von ZuXeZ
image = /boot/gentoo-2.4.21
vga = 838
append = "devfs=mount hdb=ide-scsi hdd=ide-scsi video=vesa:mtrr"
root = /dev/hdc1
label = gentoo
initrd=/boot/initrd
read-only
restricted
password=xxx
funzt bei mir prima...muss kein passwort für normalen boor eingeben
teste einfach mal das restricted über dem password ;)
hab ich gerade probiert, bringt aber keine Besserung :(
kanns sein, dass in dem image Block, den Suse da erzeugt hat, schon Kernel Optionen stehen?
mit Grub könnte ich dir helfen, sorry
greez
adme
möchte ungern grub benutzen, habe da unter SuSe 8.0 sehr schlechte Erfahrungen mit gemacht
ich lasse mich aber auch vom Gegenteil überzeugen :)
Wenn du mir ne kleine Anleitung zum Umstieg geben könntest?
ps.
brauchst nicht für den total noob zu formulieren, ein bischen Plan hab ich schon - meine ich zumindest :ugly:
hi,
grub ist ganz einfach :)
mit
[root@safari01 root]# grub-install /dev/sda1
Installation finished. No error reported.
This is the contents of the device map /boot/grub/device.map.
Check if this is correct or not. If any of the lines is incorrect,
fix it and re-run the script `grub-install'.
# this device map was generated by anaconda
(fd0) /dev/fd0
(hd0) /dev/sda
wenn mich nicht alles täuscht erkennt er sogar dein Windos
um PWs noch sicherer zu machen werden sie mit md5 verschlüsselt (kannst es aber auch im klartext reinschreiben)
[root@safari01 root]# grub-md5-crypt
Password:
Retype password:
Empty password is not permitted.
eintragen:
password --md5 PASSWORD
für Hilfe ist das "info grub" sehr gut
greez
adme
und meine spezielle Anforderung an das Passwort, dass es nur abgefragt wird, wenn man Kernel Optionen angibt, wäre dann auch erfüllt?
Original geschrieben von pommes
und meine spezielle Anforderung an das Passwort, dass es nur abgefragt wird, wenn man Kernel Optionen angibt, wäre dann auch erfüllt?
genau bei normalem boot brauchst du kein PW hingegen in den Singleusermode usw. schon
greez
adme
Original geschrieben von adme
hi,
grub ist ganz einfach :)
mit
[root@safari01 root]# grub-install /dev/sda1
Installation finished. No error reported.
This is the contents of the device map /boot/grub/device.map.
Check if this is correct or not. If any of the lines is incorrect,
fix it and re-run the script `grub-install'.
# this device map was generated by anaconda
(fd0) /dev/fd0
(hd0) /dev/sda
das hab ich gemacht, als Option meine erste Platte /dev/hda1
erkannt hat grub meine beiden IDE Platten hda und hdb, sowie das Diskettenlaufwerk
Original geschrieben von adme
wenn mich nicht alles täuscht erkennt er sogar dein Windos
um PWs noch sicherer zu machen werden sie mit md5 verschlüsselt (kannst es aber auch im klartext reinschreiben)
[root@safari01 root]# grub-md5-crypt
Password:
Retype password:
Empty password is not permitted.
eintragen:
password --md5 PASSWORD
für Hilfe ist das "info grub" sehr gut
greez
adme
das grub-md5-crypt Kommando hab ich auch abgesetzt, und ein Passwort vergeben.
Aber wo muss ich das jetzt eintragen?
Und nochwas: Sehe ich das richtig, dass ich jetzt erst ein lilo -u machen muss, und danach die grub-install Geschichte noch einmal?
denn im Moment ist immernoch lilo aktiv, oder grub sieht genauso aus ^^
also mit grub kriege ich das auch nicht so hin, wie ich das möchte
stattdessen hat es mir den kompletten MBR geschrottet...
weis denn niemand, ob lilo das nicht auch kann? und wie? und in welcher Version?
http://www.linuxorbit.com/modules.php?op=modload&name=Sections&file=index&req=viewarticle&artid=539
greez
adme
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.