|
1.
Indicatori USE
Fişierul make.conf conţine indicatori USE setaţi de utilizator şi
/etc/make.profile/make.defaults conţine indicatorii USE impliciţi
pentru Gentoo Linux. Relativ la scopul acestui ghid, indicatorii USE importanţi
sunt pam (Pluggable Authentication Modules), tcpd (TCP wrappers),
şi ssl (Secure Socket Layer). Toate acestea sunt între indicatorii USE
impliciţi.
1.
Portejarea cu parolă a aplicaţiei GRUB
GRUB suportă două soluţii de adăugare a protecţiei cu parolă pentru aplicaţia
bootloader. Prima utilizează textul simplu, în timp ce a doua utilizează
encripţia md5+salt.
Cod 1.1: /boot/grub/grub.conf |
timeout 5
password changeme
|
Aceasta va adăuga parola changeme. Dacă nu este introdusă nici o parolă
la boot, GRUB va utiliza setarea de boot implicită.
La adăugarea unei parole md5, trebuie să convertiţi parola dvs. în formatul
crypt, care este acelaşi cu formatul utilizat în /etc/shadow.
Pentru mai multe informaţii consultaţi man crypt. Parola criptată va
arăta în felul următor: $1$T7/dgdIJ$dJM.n2wZ8RG.oEiIOwJUs.
Vă puteţi cripta parola dvs. direct în shell-ul GRUB:
Cod 1.1: md5crypt în shell-ul grub |
#/sbin/grub
GRUB version 0.92 (640K lower / 3072K upper memory)
[ Minimal BASH-like line editing is supported. For the first word, TAB lists
possible command completions. Anywhere else TAB lists the possible
completions of a device/filename. ]
grub> md5crypt
Password: ********
Encrypted: $1$T7/dgdIJ$dJM.n2wZ8RG.oEiIOwJUs.
grub> quit
|
Apoi, efectuaţi cut şi paste pentru parolă în
/boot/grub/grub.conf.
Cod 1.1: /boot/grub/grub.conf |
timeout 5
password --md5 $1$T7/dgdIJ$dJM.n2wZ8RG.oEiIOwJUs.
|
Timpul de aşteptare de 5 secunde devine folositor când sistemul este la
distanţă şi trebuie să repornească fără interacţiune de la tastatură. Puteţi
afla mai multe informaţii despre parolele GRUB, executând info grub.
1.
Projarea cu parolă a aplicaţiei LILO
LILO suportă, de asemenea, două metode de a manipula parolele: global şi pentru
fiecare imagine, amândouă în text clar.
Parola globală este setată în partea superioară a fişierului de configurare şi
se aplică fiecărei imagini de boot:
Cod 1.1: /etc/lilo.conf |
password=changeme
restricted
delay=3
|
Parola pentru fiecare imagine este setabilă, după cum urmează:
Cod 1.1: /etc/lilo.conf |
image=/boot/bzImage
read-only
password=changeme
restricted
|
Dacă opţiunea restricted este introdusă, va cere parola de fiecare dată.
Pentru a stoca noua informaţie din lilo.conf, trebuie să rulaţi
/sbin/lilo.
1.
Restricţionarea Utilizării Consolei
Fişierul /etc/securetty permite să specificaţi dispozitivele
(terminal) tty în care utilizatorul root are dreptul să se autentifice.
Vă sugerăm să comentaţi toate liniile, cu excepţia vc/1 dacă utilizaţi
devfs şi toate liniile cu excepţia tty1 dacă utilizaţi udev. Aceasta va
asigura ca utilizatorul root să nu poată să se autentifice decât o singură dată
şi doar pe un terminal.
Notă:
Utilizatorii din grupul "wheel" încă pot să ruleze su - pentru a deveni
root pe alte dispozitive TTY.
|
Cod 1.1: /etc/securetty |
vc/1
tty1
|
|
