커피닉스, 시스템 엔지니어의 쉼터
  [기초] LILO에 비밀번호넣기 (97년 소인이 쓴 글) 작성일 : 2003/09/19 00:56
 
  • 글쓴이 : 좋은진호 ( http://coffeenix.net/ )
  • 조회수 : 5593
     
    97년 나우누리 리동에 섰던 글입니다. 참 오래전 일이죠 ^^
    서핑중에 어떤 고마우신 분의 홈페이지에 올라와 있던겁니다.
    KLTP에도 다른 분이 쓰신 비슷한 글도 있고 해서 기념(?)으로 올려 둡니다.
    (이젠 너무나 보편적이고, 기초가 되어버린 것이지만)

    전혀 수정없이 올립니다. 아주 사소한건데 대게 길게도 썼네요.
    글 보면 예전에 썼던 저의 나우 ID랑, 사는 곳이 나옵니다. ^^

    ------------------------------------------------------------------------
    제 목:[팁] LILO에 password 넣기
    올린이:bluefine(좋은진호) 97/08/12 15:44 읽음:1226 관련자료 없음

    /usr/doc/lilo* 디렉토리에 가면 README 파일이 있습니다. LILO에 대한
    자세한설명이 있습니다. lilo.conf설정, 문제해결 방법등이 있습니다. 저도
    README 파일을 보고 lilo에 password를 넣고 해본 것입니다.

    여러 사람이 왔다갔다 하는 곳에 서버가 있는 경우는 lilo 부분에 password
    지정하는 것이 꼭 필요할 것 같군요. Lilo boot: 에서 linux single을 하면 싱글
    모드로 바로 들어가버리게 되는데 이런 경우도 바로 lilo.conf에서
    password를
    설정하므로, 아무나 콘솔에서 바로 싱글 모드로 들어가는 것을 막을 수
    있습니다.

    /etc/lilo.conf이 아래와 같이 되어 있는 경우에...

    -------------------------
    boot = /dev/hda3

    ... 생략 ...

    image = /vmlinuz
    root = /dev/hda3
    label = linux
            read-only

    other = /dev/hda1
    label = dos
    table = /dev/hda
    -------------------------

    위에서 image=/vmlinuz (다를 수 있습니다. image =/boot/vmlinuz) 위에
    password=abcd 라고 넣어둡니다. 그러면 LILO boot: 에서 linux, dos를 치면
    LILO 암호를 물어봅니다. 그 때 'abcd' 를 치면 부팅이 되고, 그 외는 다시
    boot: 메시지가 뜨게 됩니다.

    한가지 주의해야 할 것은 password=abcd 와 같이 암호화되어서 저장되는
    것이 아니기 때문에 /etc/lilo.conf의 모드를 600(root만 쓰고 읽기 가능)로 바꿔줘
    야 하겠죠. 그런 후에 lilo 명령을 하면 됩니다.(반드시 /etc/lilo.conf를 수정
    하면 lilo명령을 해야하는 것은 아시죠?)

    -------------------------
    freenet:/etc# chmod 600 lilo.conf
    freenet:/etc# lilo
    Added linux *
    Added dos
    freenet:/etc#
    -------------------------
    만약 모드를 644(rw-r--r--)로 그대로 놔두면 lilo 명령을 내리면 경고 메시지
    를 보여주더군요.

    Warning: /etc/lilo.conf should be readable only for root if using PASSWORD

    또다른 추가 옵션이 있는데, restricted 가 있는데 password= 와 같이 사용을
    합니다. linux single와 같이 label명(linux) 뒤에 파라미터(single, sound=)가
    붙은 경우에만 LILO password를 물어봅니다.

    -------------------------
    boot = /dev/hda3
    ... 생략 ...
    password=abcd
    restricted
    ... 생략 ...
    image = /vmlinuz
    ... 생략 ...
    -------------------------

    또다른 좋은 예를 들어보죠.

    -------------------------
    image = /vmlinuz
    root = /dev/hda3
    label = linux
    read-only
    password=abcd
    -------------------------

    위의 경우는 LILO boot: 에서 linux라고만 칠 경우에 password 를 물어보고,
    dos라 치면 password를 물어보지 않습니다. 즉, 파티션에 따라 LILO에서
    password
    를 묻는 것을 지정할 수 있습니다.


    커피닉스, 시스템 엔지니어의 쉼터 / URL : http://coffeenix.net/board_view.php?bd_code=73