| Linux Tips | |
 |
LILOにパスワードを設定するには 北浦訓行 |
rootのパスワードを忘れたときはで説明したとおり、Linuxではシングルユーザーモードで起動すれば、パスワードなしにrootでログインできてしまう。これは非常に危険だ。しかし、LILOにパスワードを設定すれば、無条件でrootになれるという危険性を回避することができる。
LILOにパスワードを設定するには、/etc/lilo.confの「label=linux」と書かれている行の下に、「restricted」と「password=LILOのパスワード」という2行を追加する。
image=/boot/vmlinuz-2.2.17-0vl10 |
「restricted」を指定すると、「LILO boot: linux 1」のように、パラメータを指定したときのみ、パスワードの入力を求める。「restricted」がなければ、LILOでのパスワード入力が必須になる。
/etc/lilo.confの編集が終わったら、以下のコマンドを入力して、root以外のユーザーがパスワードを見られないようにする。
# chmod 600 /etc/lilo.conf |
このコマンドを実行すると、root以外のユーザーはLILOのパスワードを変更できなくなってしまう。rootのパスワードとLILOのパスワードは、絶対忘れないようにしなければならない。最後に、/etc/lilo.confの内容をLILOに反映させる。
# /sbin/lilo |
なお、LILOにパスワードを設定する方法では、起動ディスクによるブートを防ぐことはできない。FDからLinuxを起動できると、HDDをマウントして設定を変更したり、LILOを書き換えたりといったことが可能になる。万全を期すなら、FDやCD-ROMドライブからの起動ができないようにBIOSの設定を変更し、BIOSにもパスワードを設定しなければならない(ここまですると、PC本体やHDDの盗難にも対処しなければならなくなるが)。
なお、LILOにパスワードを設定すると、人がPCの側にいないとシステムが起動しなくなってしまう。遠隔地から再起動する可能性のあるサーバの場合、「restricted」の指定は必須だ。
 |
Linux Tips Index |
| Linux Squareフォーラム Linux Tipsカテゴリ別インデックス |
|
- 【 pidof 】コマンド――コマンド名からプロセスIDを探す (2017/7/27)
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、コマンド名からプロセスIDを探す「pidof」コマンドです。 - Linuxの「ジョブコントロール」をマスターしよう (2017/7/21)
今回は、コマンドライン環境でのジョブコントロールを試してみましょう。X環境を持たないサーバ管理やリモート接続時に役立つ操作です - 【 pidstat 】コマンド――プロセスのリソース使用量を表示する (2017/7/21)
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、プロセスごとのCPUの使用率やI/Oデバイスの使用状況を表示する「pidstat」コマンドです。 - 【 iostat 】コマンド――I/Oデバイスの使用状況を表示する (2017/7/20)
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、I/Oデバイスの使用状況を表示する「iostat」コマンドです。
 |
|
|
|
|
