有时候其他人可能跑到你的linux系统来,简单的重启机器然后在启动提示下的输入single就能够进入你的系统。除了最近的linux版本,以前的系统在启动后会不要求什么口令就直接进入root的shell!为了防止这样的漏洞,你可以试试使用安全的启动载入器。
lilo让你可以设置各种启动口令,这只需要在lilo.conf文件中加入类似下面的东西:
prompt
password="somepassword"
接下来运行命令chmod 600 /etc/lilo.conf使得只有超级用户才能查看这个密码,然后运行/sbin/lilo来重新装入启动映射文件。当然你也可能希望使用chattr命令来在lilo.conf(及其他如/etc/passwd等重要性文件)中设置不可变动的位。
