Sziasztok,
SL 6-hoz megint kérnék kis segítséget. RedHat 5.x-hez találtam csak leírást ahhoz, hogy hogyan állítsuk be, hogy a rendszer kérjen jelszót, ha single módban indítjuk a gépet.
SL 6 alaptelepítésben nem kér (és ahogy olvastam RedHat 6.x sem). Viszont nem találok doksit erről sehol. Az inittab beállítás elvileg itt már nem játszik.
Habár le tudnám jelszavazni a grub-ot, mégis inkább annak örülnék jobban, ha single müdban indítva a rendszert elkérné a root jelszót és nem adna egyből root shellt.
Tudja valaki a megoldást? Köszi.
- 2384 megtekintés
Hozzászólások
A megoldást nem tudom, de ha jól rémlik régebben az init a sulogin proramot indította. Akkor nem "csak" annyi a munka, hogy a ma éppen aktuális init helyetti eszközben kell megkeresni, hogy hol kell a sulogint indítani?
- A hozzászóláshoz be kell jelentkezni
Pontosan. A 5.x verzióknál még az inittab-ban kell sulogin-es paramétert beállítani, de a RedHat doksi azt mondja, hogy már nem az inittab állítja ezt, hanem az upstart máshonnan veszi (asszem /etc/init/rc.conf).
- A hozzászóláshoz be kell jelentkezni
Semmi ertelme a dolognak, hiszen a boot loaderben barmit beallithatsz initnek, tehat ha van valahol egy statikusan linkelt shell, akkor egy sima init=/bin/sh -val kikerulod a jelszavazast.
- A hozzászóláshoz be kell jelentkezni
Valóban, igazad van. Illetve én is be szoktam jelentkezi init=/bin/bash paraméterrel!
Habár a fizikai hozzáférés ellen a lemez titkosításom véd, illetve a BIOS is jelszavazva van, mégis furcsa volt ez a lehetőség. De tényleg. Nincs igazán értelme. Maximum akkor csak a grub jelszavazásnak.
- A hozzászóláshoz be kell jelentkezni
Annak se sok értelme van (grub jelszó).
Ami itt ér valamit az a titkosítás.
Ha titkosítás nincs és fizikailag hozzáférnek a géphez, akkor root jogot szerezni/hozzáférni az adtokhoz már nem egy nagy történet.
- A hozzászóláshoz be kell jelentkezni
Az utolsó mondatoddal egyet értek. Viszont a grub jelszavazás olyakor érhet valamit, ha a BIOS jelszó védett és nem enged mást boot-olni mint a belső HDD-t, és egy kicsit jobban hozzáértő azért mégse tud egy "e" betűt nyomni, majd beírni hogy "single" és így boot után azonnal root jogot kapni. Napközben mégse áll neki szétszedni a szervert (ha most egy kisvállalkozáshoz való megoldást tekintünk). Tehát valamit ér imho.
- A hozzászóláshoz be kell jelentkezni
Való igaz, rosszabb nem lesz tőle :)
Megnehezíti a hozzáférést az biztos, ha ez a cél, akkor jó lehet.
- A hozzászóláshoz be kell jelentkezni
Közben megtaláltam az eredeti kérdésemre a választ. Vagy a "SL_password_for_singleuser" csomagot kell feltenni, vagy az /etc/sysconfig/init fájlbe betenni ezt a sort: "SINGLE=/sbin/sulogin"
- A hozzászóláshoz be kell jelentkezni
De ez szerintem még mindig nem véd az init=/bin/bash - tól, arra a grub védése marad csak.
- A hozzászóláshoz be kell jelentkezni
Csak mégis beírtam, hogy meglegyen a válasz. A grub jelszavazás meg itt van.
- A hozzászóláshoz be kell jelentkezni