Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alexandr Goncharov                   2:5020/400     08 Apr 2002  18:33:31
 To : Andrey Beresovsky
 Subject : Re: Как  запретить   грузиться  с  дискеты?  (boot2)
 -------------------------------------------------------------------------------- 
 
 Andrey Beresovsky <Andrey.Beresovsky@f128.n50.z2.fidonet.org> wrote:
 
 AB> Добрый день!
 
 AB> Есть класс доступа в Интернет (около 50 машинок с FreeBSD 4.5). В классе
 AB> дежурят операторы которые следят за посетителями. Заметить что кто-то
 AB> разбирает машину они еще смогут, а вот что кто-то пытается загрузиться с
 AB> дискетки - не всегда. Именно таким способом (загрузился с дискеты,
 AB> примаунтился, сбросил на жесткий диск суидный рутовский shell, перегрузился)
 AB> один из пользователей получил рутовкие права на машине в классе.
 
 AB> Hасколько я понимаю, (если не брать во внимание возможность установки boot
 AB> manager'a в MBR) выбрать с какого устройства грузиться (точнее с какого
 AB> устройства грузить ядро или какой девайс маунтить в качестве корня) не
 AB> имея рутовских полномочий можно на следующих этапах загрузки:
 AB> 1. В самом начале в BIOS Setup.
 AB> 2. Boot2 (second stage bootstrap).
 AB> 3. Loader (third stage bootstrap).
 
 AB> Ясное дело, что у нас в BIOS Setup сказано грузиться только с жесткого
 AB> диска и вход в BIOS Setup - по паролю. В /boot/loader.rc в самом конце
 AB> указана команда boot (для loadera). А вот что делать с boot2 - ума не
 AB> приложу.
 
 AB> Помогите пожалуйста!
 
 AB> Andrey
 
 Hу там еще есть возможность на этапе "boot: prompt" ввести ? и указать 
 bios_drive:interface(unit,part) filename [-ключи]
 И есть подозрение, что даже выключив загрузку с флопа в bios - таким образом
 можно заставить загрузиться.
 
 Самое простое - выдрать флоповоды напрочь. И запрятать компы в тумбочку под
 замок.
 Тоже самое касается CD-ROM.
 А остальное - по вашему рецепту.
 Еще можно в биосе выключить набортный FD контроллер.
 
 -- 
 Alexandr V. Goncharov,   | Digital Networks, Tomsktelecom
 AGV-RIPE,      | agv@tomsknet.ru 
 AGV3-RIPN      | phonе: +7(382-2)662510
 --- ifmail v.2.15dev5
  * Origin: Tomsktelecom - Digital Networks (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: Как запретить грузиться с дискеты? (boot2)   Alexandr Goncharov   08 Apr 2002 18:33:31 
Архивное /ru.unix.bsd/13909cff21ffc.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional