Ritorna alla home page

LILO e password

Valid HTML 4.01 Transitional

Valid CSS!

Nota: l'autore non si assume alcuna responsabilità su eventuali danni derivanti dall'utilizzo delle informazioni qui descritte.

Premessa: nella pagina "Ho perso la password di root!" si nota come è facile accedere localmente alla propria distribuzione con i privilegi di root. Pur esistendo altri mille modi per avere accesso locale a dati altrui, vediamo come è possibile porre delle limitazioni con LILO. Tutto quello scritto in seguito suppone siate utenti root.

 

PASSWORD GLOBALE

E' possibile impostare una password globale che sarà richiesta da LILO ogni volta che si accenderà (o riavvierà) il pc. Per fare questo dobbiamo editare il file di configurazione /etc/lilo.conf. In particolare nella sezione globale, prima delle varie immagini, dobbiamo inserire

password=vostrapassword

dove, ovviamente, al posto di vostrapassword si deve inserire la password voluta.

 

PASSWORD PER LE IMMAGINI

Non volendo utilizzare una password globale, è possibile impostarne una per ogni immagine (kernel o sistema operativo che sia). Basta inserire una riga simile a quella proprio sotto la direttiva image interessata. Ad esempio:

image=/boot/vmlinuz
         password=vostrapassword

dove la riga image può variare a seconda delle versioni.

 

RESTRICTED

Se si vuole permettere l'utilizzo dei vari kernel o sistemi operativi senza l'utilizzo di password, ma si vuole l'inserimento di password nel caso si inseriscano dei parametri, basta inserire restricted nell'immagine relativa. Ad esempio:

image=/boot/vmlinuz
         password=vostrapassword
         restricted

 

RENDERE ATTIVE LE MODIFICHE

Ogni volta che si modifica /etc/lilo.conf è necessario renderle attive lanciando lilo. Quest'ultimo accetta molti parametri, ad esempio:

lilo -t

fa un test, ma non effettua alcuna modifica, mentre

lilo

rende attive le modifiche. Utilizzando il parametro -v (anche due volte, -v -v) verranno visualizzate molte più informazioni.

 

NASCONDERE lilo.conf

Di default lilo.conf ha permessi in lettura per chiunque... ha quindi poco senso aver impostato delle password, se poi sono visibili. E' dunque consigliabile cambiare i permessi in lettura e scrittura solamente per l'utente root. La cosa è molto semplice:

chmod 600 /etc/lilo.conf

Ritorna alla home page