12.21. Защита LILO паролем

Проблема
Вы не хотите, чтобы пользователи испортили тщательно настроенную конфигу рацию загрузчика. Также стоит сделать так, чтобы они не могли использовать
12.22. Создание резервной копии MBR 217
возможности LILO по получению доступа root без пароля, что легко делается вво дом команды
linux single
или
linux init=/bin/sh
в приглашении LILO.
Решение
Ограничьте доступ к liLo.conf и разрешите его только суперпользователю root:
# chmod 600 lilo.conf
Затем защитите LILO паролем. Внесите в секцию глобальных параметров
lilo.conf следующие записи:
password-""
restricted
Перезапустите LILO, чтобы изменения вступили в силу:
# /sbin/lilo
В ответ на запрос введите пароль root. Программа создает файл/etc/lilo.conf.shs
с паролем, доступным только для root.
Теперь при перезагрузке системы LILO будет запрашивать пароль у каждого,
кто попытается ввести команду linux single или linux init=/bin/sh.
Комментарий
Для обеспечения дополнительной безопасности на стадии загрузки заблокируй те все внешние загрузочные устройства в программе настройки BIOS и установи те пароль на вход в BIOS. Решениене идеально, но по крайней мере, рядовые
пользователи не смогут испортить вашу работу.
См. также
lilo(8), lilo.conf(5); /usr/doc/lilo или/usr/share/doc/lilo,.