ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Andrey Beresovsky                    2:50/128       08 Apr 2002  15:58:49
 To : All
 Subject : Как запретить грузиться с дискеты? (boot2)
 -------------------------------------------------------------------------------- 
 

 
 Есть класс доступа в Интернет (около 50 машинок с FreeBSD 4.5). В классе
 дежурят операторы которые следят за посетителями. Заметить что кто-то разбирает
 машину они еще смогут, а вот что кто-то пытается загрузиться с дискетки - не
 всегда. Именно таким способом (загрузился с дискеты, примаунтился, сбросил
 на жесткий диск суидный рутовский shell, перегрузился) один из пользователей
 получил рутовкие права на машине в классе.
 
 Hасколько я понимаю, (если не брать во внимание возможность установки boot
 manager'a в MBR) выбрать с какого устройства грузиться (точнее с какого
 устройства грузить ядро или какой девайс маунтить в качестве корня) не
 имея рутовских полномочий можно на следующих этапах загрузки:
 1. В самом начале в BIOS Setup.
 2. Boot2 (second stage bootstrap).
 3. Loader (third stage bootstrap).
 
 Ясное дело, что у нас в BIOS Setup сказано грузиться только с жесткого
 диска и вход в BIOS Setup - по паролю. В /boot/loader.rc в самом конце
 указана команда boot (для loadera). А вот что делать с boot2 - ума не приложу.
 
 Помогите пожалуйста!
 
 Andrey
 
 --- FIDOGATE 4.4.4-snp21-beta13
  * Origin: MEXMAT Node gateway (2:50/128)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор