On Fri, Sep 26, 2003 at 04:07:13PM +0200, Bruno Pelaia wrote: > Sembra una curiosità da ... "come rendere una macchina sicura?" ;-)
già :-) sto rileggendo il securing debian howto. > > Esattamente, ti basta tenere premuto il tasto shift. ecco! mi pareva! > > > e ancora. gli stock kernel debian hanno ancora quell'opzione (sempre un > > DELAY ma in mkintrd.conf se ricordo bene) per avere una root shell al > > boot? è sufficiente impostarla a zero (come nel mio caso) per impedirlo > > o esiste una qualche combinazione di tasti anche in questo caso? > Non so se ho capito bene, vuoi impedire la possibilità di utilizzare > init=/bin/sh come parametro del kernel, giusto? (se non è così ... no. so già che si può mettere una passwd al bios e mettere restricted le varie immagini di lilo. ma questa è un'opzione del kernel. se in /etc/mkinitrd/mkinitrd.conf c'è DELAY=totsecondi il kernel interrompe il caricamento e manda un promt per ottenere una shell da root. questo per caricare moduli a mano o che so io. ora mi compilo i kernel da solo e ho cambiato questa opzione in DELAY=0, e non ho nessun prompt. mi domandavo: sono a posto così o c'è qualche altro trucchetto (key-combo?) per ottenere questa shell dal kernel (non da lilo)? > In generale .... una macchina accessibile fisicamente non sarà mai > sicura: tutti i bios hanno la possibilità di accesso con una password > particolare e, in ogni caso, si può sempre smontare il disco fisso della > macchina :) infatti non serve a niente... apri il case e porti via il disco. comunque io non sono il tipo paranoico (vedi securing debian che addirittura presenta tra le opzioni quella di rimuovere perl!); semplicemente mi incuriosiva questa cosa della sicurezza al boot. > > -- > Un saluto, ciao -- Leonardo Canducci - [EMAIL PROTECTED] GPG Key ID: 429683DA