1.  USEフラグ

make.confファイルはユーザが定義したUSEフラグを、また、 /etc/make.profile/make.defaultsはGentoo Linuxで定義されるデフォルトのUSEフラグを、それぞれ含みます。 このガイドにおける重要なフラグは、pam(Pluggable Authentication Module)、 tcpd(TCP wrapper)、そしてssl(Secure Socket Layer)です。 これらは全て、デフォルトのUSEフラグに含まれます。

1.  GRUBにパスワードプロテクトを組み込む

GRUBではブートローダにパスワードプロテクトを組み込む方法として、 2種類の異なる形式がサポートされています。 1つは平文形式で、もう1つは、md5にsaltを組み合わせた暗号化形式です。

timeout 5
password changeme

これにより、パスワードchangemeが加えられます。 ブート時にパスワードの入力がされなければ、 GRUBは単にデフォルトのブート設定を使用します。

md5形式のパスワードを加える場合は、 パスワードをcryptフォーマットに変換しなくてはいけません。 これは、/etc/shadowで使用されるのと同じフォーマットです。 詳しくは、man cryptを参照して下さい。例えば、 暗号化されたパスワードchangemeは、以下のようになります。 $1$T7/dgdIJ$dJM.n2wZ8RG.oEiIOwJUs

パスワードを暗号化するには、GRUBのシェル上から直接行います。

#/sbin/grub

GRUB version 0.92 (640K lower / 3072K upper memory)

   [ Minimal BASH-like line editing is supported. For the first word, TAB lists
     possible command completions. Anywhere else TAB lists the possible
     completions of a device/filename. ]

grub> md5crypt

Password: ********
(changemeと入力) 
Encrypted: $1$T7/dgdIJ$dJM.n2wZ8RG.oEiIOwJUs.

grub> quit

次に、パスワードを/boot/grub/grub.confにカット＆ペーストします。

timeout 5 
password --md5 $1$T7/dgdIJ$dJM.n2wZ8RG.oEiIOwJUs.

システムがリモートで、かつ、キーボードからの介入なしでリブートできるようにするには、 タイムアウトを5秒にするのが手ごろでしょう。GRUBパスワードに関する詳細は、 info grubを実行して、手に入れて下さい。

1.  LILOにパスワードプロテクトを組み込む

同様に、LILOにおいても、パスワード処理を行う方法として、2種類の方法がサポートされています。 グローバル設定とイメージごとの設定です。なお、両方とも平文形式になります。

グローバル設定のパスワードは、構成ファイル初めに定義され、各ブートイメージに対し適用されます。

password=changeme 
restricted 
delay=3

イメージごとの設定では、パスワードが以下のように定義されます。

image=/boot/bzImage 
      read-only 
      password=changeme 
      restricted

restrictedオプションが入力されていなければ、パスワードの入力が毎回求められます。

lilo.confにおいて、新規設定を保存するには、 /sbin/liloを実行しなくてはいけません。

1.  コンソールの使用を制限する

/etc/securettyファイルにより、どのtty(ターミナル)デバイスで、 rootがログインできるかを制御できます。

devfsを使用している場合はvc/1を除く全ての行を、 udevを使用している場合はtty1を除く全ての行を、 それぞれコメントアウトするのをお勧めします。これにより、 rootは1度しか、また、ターミナルにも1つしかログインできなくなります。

(devfs用)
vc/1
(udev用)
tty1