0°

/etc/lilo.conf文件

LILO是Linux上一个多功能的引导程序.它可以用于多种文件系统,也可以从软盘或硬盘上引导Linux并装入内核,还可以做为其它操作系统的”引导管理器”.

根(/)文件系统对LILO来说很重要,有下面这两个原因:
第一:LILO要告诉内核到哪里去找根文件系统;
第二:LILO要用到的一些东西,如:引导扇区、”/boot”目录和内核就存放在根文件系统中.
引导扇区包括LILO引导程序的第一部分,这个部分在引导阶段的后半部分还要装入更大的引导程序.
这两个引导程序通常存在”/boot/boot.b”文件中.
内核是由引导程序装入并启动的.在RedHat Linux系统中,内核通常在根目录或”/boot”目录下.

因为LILO对Linux系统非常重要,所以我们要尽可能地保护好它.
LILO最重要的配置文件是”/etc”目录下的”lilo.conf”文件.
用这个文件我们可以配置或提高LILO程序以及Linux系统的安全性.下面是LILO程序的三个重要选项设置.

timeout=00
这项设置设定LILO在引导默认的系统之前,等候用户输入的时间.C2安全等级规定这个时间间隔必须设成0,因为多重引导会使系统的安全措施形同虚设.
除非想用多重引导,否则最好把这项设成0.

restricted
当LILO引导的时候,输入参数linux single,进入单用户(single)模式.
因为单用户模式没有口令验证,所以可以在LILO引导时,加上口令保护.
“restricted”选项只能和”password”合起来用.注意要给每个内核都要加上口令保护.

password=<password>
单用户模式启动Linux系统的时候,系统要求用户输入这个口令.口令是大小写敏感的,而且要注意,要让”/etc/lilo.conf”文件,除了root之外,其他用户没有读的权限,这样也就看不到口令了.
下面是用”lilo.conf”文件保护LILO的一个具体例子.

第一步:
编辑lilo.conf文件加上或改变下面介绍的三个设置:


$ vi /etc/lilo.conf
boot=/dev/sda
map=/boot/map
install=/boot/boot.b
prompt
timeout=00
Default=linux
restricted
password=<password>
image=/boot/vmlinuz-2.2.12-20
label=linux
initrd=/boot/initrd-2.2.12-10.img
root=/dev/sda6
read-only

第二步:
因为”/etc/lilo.conf”配置文件里,存在没有经过加密的口令,所以只有root才能有读的权限.用下面的命令改变文件的权限:


$ chmod 600 /etc/lilo.conf

第三步
使改变后的”/etc/lilo.conf”配置文件生效:


$ /sbin/lilo -v

第四步
为了更安全一点,可以用chattr命令给”lilo.conf”文件加上不可改变的权限:


$ chattr +i /etc/lilo.conf

这样可以避免”lilo.conf”文件因为意外或其它原因而被改变.如果想要改变”lilo.conf”文件,必须先清除它的不可改变标志:


$ chattr -i /etc/lilo.conf
「点点赞赏,手留余香」

    还没有人赞赏,快来当第一个赞赏的人吧!
0 条回复 A 作者 M 管理员
    所有的伟大,都源于一个勇敢的开始!
欢迎您,新朋友,感谢参与互动!欢迎您 {{author}},您在本站有{{commentsCount}}条评论