シングルモードで起動時にパスワードを要求させる

シングルモードはrootのパスワードは不要となります。

もし、クラッカーがシングルモードで起動をかけたら、完全にサーバは好き放題ですね

そこで、簡単にシングルモードで起動時にパスワードの要求をさせましょう。

/etc/lilo.confの編集
# vi /etc/lilo.conf

# LILO configuration file # generated by 'liloconfig' # # Start LILO global section boot = /dev/hda message = /boot/boot_message.txt prompt timeout = 1200 # Override dangerous defaults that rewrite the partition table: change-rules reset # Normal VGA console vga = normal # VESA framebuffer console @ 1024x768x64k # vga=791 # VESA framebuffer console @ 1024x768x32k # vga=790 # VESA framebuffer console @ 1024x768x256 # vga=773 # VESA framebuffer console @ 800x600x64k # vga=788 # VESA framebuffer console @ 800x600x32k # vga=787 # VESA framebuffer console @ 800x600x256 # vga=771 # VESA framebuffer console @ 640x480x64k # vga=785 # VESA framebuffer console @ 640x480x32k # vga=784 # VESA framebuffer console @ 640x480x256 # vga=769 # End LILO global section # Linux bootable partition config begins image = /boot/vmlinuz-2.4.22 #label=linuz-2.4.22 root = /dev/hda7 label = Linux restricted password=xxxxxxx ←ここでパスワード行を追加します。 read-only # Linux bootable partition config ends

これでシングルモードで起動してもパスワードが必要となります。