next up previous contents index
Next: Délai avant de première Up: Autres Previous: Accounting et lastcomm

       
Comment limiter le reboot en single user ?

Le problème du reboot en single user, c'est que n'importe qui peut alors réussir à passer sur la machine en root. Linux permet de demander le mot de passe root, même en single user. Pour cela, il faut récupérer les sources du programme init qui est lancé lors de l'amorçage du système. Au début du programme init.c, il faut modifier la définition de la constante SOME_USER pour qu'elle ait la valeur 2, recompiler init, et le ré-installer. Cette première solution peut toutefois s'avérer être insuffisante car une personne peut toujours booter sur un autre périphérique (en utilisant l'option root = MonLinux). En utilisant LILO, pas de problème ! Il suffit alors d'ajouter les lignes suivantes pour chacune des images dans le fichier /etc/lilo.conf :

password = le_mot_de_passe_en_clair
restricted

Il faut penser à mettre ce fichier en lecture seule pour le super-utilisateur, et aucun droit pour les autres ! Le boot normal de chaque image se passe sans problème, et sans demander le mot de passe (important si l'on veut que la machine redémarre seule en cas de pépin), mais si l'on veut passer des paramètres au noyau lors du boot, LILO demande alors le mot de passe.


next up previous contents index
Next: Délai avant de première Up: Autres Previous: Accounting et lastcomm
MATHIEU DECORE
1999-11-03
Merci de me dire ce que pensez de ce document.