ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Valentin Davydov                     2:5020/400     08 Apr 2002  19:51:40
 To : Andrey Beresovsky
 Subject : Re: Как запретить грузиться с дискеты? (boot2)
 -------------------------------------------------------------------------------- 
 

 >   From: Andrey Beresovsky <Andrey.Beresovsky@f128.n50.z2.fidonet.org>
 >   Date: Mon, 08 Apr 2002 14:58:49 +0400
 >
 >Есть класс доступа в Интернет (около 50 машинок с FreeBSD 4.5). В классе
 >дежурят операторы которые следят за посетителями. Заметить что кто-то разбирает
 >машину они еще смогут, а вот что кто-то пытается загрузиться с дискетки - не
 >всегда. Именно таким способом (загрузился с дискеты, примаунтился, сбросил
 >на жесткий диск суидный рутовский shell, перегрузился) один из пользователей
 >получил рутовкие права на машине в классе.
 >
 >Hасколько я понимаю, (если не брать во внимание возможность установки boot
 >manager'a в MBR) выбрать с какого устройства грузиться (точнее с какого
 >устройства грузить ядро или какой девайс маунтить в качестве корня) не
 >имея рутовских полномочий можно на следующих этапах загрузки:
 >1. В самом начале в BIOS Setup.
 >2. Boot2 (second stage bootstrap).
 >3. Loader (third stage bootstrap).
 >
 >Ясное дело, что у нас в BIOS Setup сказано грузиться только с жесткого
 >диска и вход в BIOS Setup - по паролю. В /boot/loader.rc в самом конце
 >указана команда boot (для loadera). А вот что делать с boot2 - ума не приложу.
 >
 >Помогите пожалуйста!
 
 Машины сетью соединены? Если да, то зачем им 50 винчестеров?
 
 Вал. Дав.
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор