Михаил Флёнов - Linux глазами хакера

image=/boot/vmlinuz-2.4.18-5asp

password=qwerty

initrd=/boot/initrd.2.4.18-5asp.img

label=linux-2.4.18

root=/dev/hda2

read-only

image=/boot/vmlinuz-2.6.2

password=123456

initrd=/boot/initrd.2.6.2.img

label=linux-2.6.2

root=/dev/hda2

read-only

О конфигурировании LILO с двумя ядрами мы поговорим в разд. 3.8.4 .

Если добавить параметр passwordдо описания image, то указанный пароль будет действовать для всех ОС и ядер, загружаемых с помощью LILO.

Но пароль запрещает только основную загрузку, а возможность выполнения команд при старте системы сохраняется. Чтобы сделать и это невозможным, добавьте в конфигурационный файл lilo.conf после объявления пароля строку С ключевым словом restricted:

image=/boot/vmlinuz-2.4.18-5asp

password=qwerty

restricted

initrd=/boot/initrd.2.4.18-5asp.img

label=linux-2.4.18

root=/dev/hda2

read-only

Чтобы внесенные в файл изменения вступили в силу, необходимо запустить в командной строке директиву lilo. Таким образом, новые параметры будут записаны в загрузочную область и начнут действовать при следующем старте системы.

С помощью LILOзапускается программа загрузки ОС, которая настраивает все необходимое оборудование, загружает драйверы и монтирует жесткие диски. По окончании этого процесса с винчестера запускается программа init, которая завершает загрузку.

У программы init, как и у большинства других утилит Linux, есть свой конфигурационный файл, в котором можно производить определенные настройки (листинг 3.2). Этот файл называется inittab и расположен в папке /etc(полный путь /etc/inittab).

#

# inittab This file describes how the INIT process

# should set up

# the system in a certain run-level.

#

# Author: Miquel van Smoorenburg,

#

# Modified for RHS Linux by Marc Ewing and

# Donnie Barnes

#

# Default runlevel. The runlevels used by RHS are:

# 0 - halt (Do NOT set initdefault to this)

# 1 - Single user mode

# 2 - Multiuser, without NFS (The same as 3, if you do not

# have networking)

# 3 - Full multiuser mode

# 4 - unused

# 5 - X11

# 6 - reboot (Do NOT set initdefault to this)

# id:5:initdefault:

# System initialization.

si::sysinit:/etc/rc.d/rc.sysinit

# What to do in single-user mode.

~~:S:wait:/sbin/sulogin

10:0:wait:/etc/rc.d/rc 0

11:1:rwait:/etc/rc.d/rc 1

12:2:wait:/etc/rc.d/rc 2

13:3:wait:/etc/rc.d/rc 3

14:4:wait:/etc/rc.d/rc 4

15:5:wait:/etc/rc.d/rc 5

16:6:wait:/etc/rc.d/rc 6

# Things to run in every runlevel.

ud::once:/sbin/update

# Trap CTRL-ALT-DELETE

ca::ctrlaltdel:/sbin/shutdown -t3 -r now

# When our UPS tells us power has failed,

# assume we have a few minutes

# of power left. Schedule a shutdown for 2 minutes from now.

# This does, of course, assume you have powerd installed

# and your

# UPS connected and working correctly.

pf::powerfail:/sbin/shutdown -f -h +2 "Power Failure; System Shutting Down"

# If power was restored before the shutdown kicked in,

# cancel it.

pr:12345:powerokwait:/sbin/shutdown -c "Power Restored; Shutdown Cancelled"

# Run gettys in standard runlevels

1:2345:respawn:/sbin/mingetty tty1

2:2345:respawn:/sbin/mingetty tty2

3:2345:respawn:/sbin/mingetty tty3

4:2345:respawn:/sbin/mingetty tty4

5:2345:respawn:/sbin/mingetty tty5

6:2345:respawn:/sbin/mingetty tty6

# Run xdm in runlevel 5

# xdm is now a separate service

x:5:respawn:/etc/X11/prefdm -nodaemon

Файл начинается с комментария, в котором дана информация о модуле и авторе, затем — описание различных уровней, которые поддерживаются системой. В некоторых дистрибутивах их может быть от двух, a Red Hat Linux-подобные системы поддерживают целых семь. Рассмотрим каждый уровень:

□ 0 — остановка ОС;

□ 1 — текстовый однопользовательский режим, используется редко и только администраторами для выполнения критически важных изменений;

□ 2 — текстовый многопользовательский, локальный режим (нет поддержки сети);

□ 3 — текстовый многопользовательский, сетевой режим;

□ 4 — не используется, но в дальнейшем может быть задействован;

□ 5 — графический режим;

□ 6 — перезагрузка системы.

Пока что мы рассмотрели семь уровней. Есть еще уровень S, что соответствует однопользовательскому режиму, он применяется в файлах сценариев, но иногда присутствует и в inittab.