J'ai rien à rajouter : c'est excellent ! :o)
Mathieu
> -----Original Message-----
> From: Jean-Marc Baty [mailto:[EMAIL PROTECTED]]
> Sent: 17 December 1999 11:23
> To: [EMAIL PROTECTED]
> Subject: Re: [confirme] boot en mode single
>
>
> "Bois, Mathieu" a écrit :
> >
> > Bon, c'est mon troisième mail, vous inquiétez pas,
> promis, après
> > celui-là je vais me soigner ! ;-)
> >
> > > man lilo t'explique comme mettre un password sur les
> > > différents modes de
> > > démarrage.
> >
> > En fait, c'est même pas une solution : tu peux très bien
> > court-circuiter ce mot de passe LILO, en bootant avec le CD
> d'install de
> > mandrake et en tapant linux single, ou en bootant sur une
> partosh DOS et en
> > utilisant loadlin, en bootant sur une disquette de secours,
> etc, etc, etc...
> >
> > Mathieu
> Salut,
>
> Dans le genre parano, si tu veux sécuriser un maximum la
> machine, il est
> déja possible de n'accepter de booter que sur le disque dur, via le
> setup du bios et de proteger l'accès à ce dernier par mot de passe.
> Ensuite tu mets l'option password=mon_mot_de_passe_à_moi et restricted
> dans la(es) section(s) de ton noyau linux, ce qui a pour effet de
> demander un mot de passe seulement si l'on passe une option à lilo par
> le prompt, du coup la machine redémarre gentillement toute
> seule sur une
> reprise secteur mais refusera de démarrer en mode single sans le mot
> passe. Enfin tu vire windows de ta machine, il n'a rien à y faire
> d'intelligent de toute façon ;-) et tu protège l'accès en
> lecture à ton
> MBR (chmod 600 /dev/hda) pour eviter qu'un utilisateur
> quelconque puisse
> le lire. Cette solution est loin d'être parfaite ; un utilisateur peut
> très bien retirer la pile de carte mère s'il a un accès physique à la
> machine par exemple ; mais répondra déjà à un niveau de sécurité
> satisfaisant pour la plupart des utilisations.
>
> JMB
>
