커피닉스, 시스템 엔지니어의 쉼터 커피향이 나는 *NIX
커피닉스
시스템/네트웍/보안을 다루는 곳
* HanIRC의 #coffeenix 방
[ 장비 및 회선 후원 ]
HOME > 시스템 관리 / 서버운영 > 부팅, boot / LILO / GRUB 도움말
검색 : 사이트 WHOIS 웹서버 종류


  [기초] LILO에 비밀번호넣기 (97년 소인이 쓴 글) 작성일 : 2003/09/19 00:56
 
  • 글쓴이 : 좋은진호 ( http://coffeenix.net/ )
  • 조회수 : 5563
          [ 이전화면 / 수정 ]   비밀번호 :     인쇄용 화면
      97년 나우누리 리동에 섰던 글입니다. 참 오래전 일이죠 ^^
    서핑중에 어떤 고마우신 분의 홈페이지에 올라와 있던겁니다.
    KLTP에도 다른 분이 쓰신 비슷한 글도 있고 해서 기념(?)으로 올려 둡니다.
    (이젠 너무나 보편적이고, 기초가 되어버린 것이지만)

    전혀 수정없이 올립니다. 아주 사소한건데 대게 길게도 썼네요.
    글 보면 예전에 썼던 저의 나우 ID랑, 사는 곳이 나옵니다. ^^

    ------------------------------------------------------------------------
    제 목:[팁] LILO에 password 넣기
    올린이:bluefine(좋은진호) 97/08/12 15:44 읽음:1226 관련자료 없음

    /usr/doc/lilo* 디렉토리에 가면 README 파일이 있습니다. LILO에 대한
    자세한설명이 있습니다. lilo.conf설정, 문제해결 방법등이 있습니다. 저도
    README 파일을 보고 lilo에 password를 넣고 해본 것입니다.

    여러 사람이 왔다갔다 하는 곳에 서버가 있는 경우는 lilo 부분에 password
    지정하는 것이 꼭 필요할 것 같군요. Lilo boot: 에서 linux single을 하면 싱글
    모드로 바로 들어가버리게 되는데 이런 경우도 바로 lilo.conf에서
    password를
    설정하므로, 아무나 콘솔에서 바로 싱글 모드로 들어가는 것을 막을 수
    있습니다.

    /etc/lilo.conf이 아래와 같이 되어 있는 경우에...

    -------------------------
    boot = /dev/hda3

    ... 생략 ...

    image = /vmlinuz
    root = /dev/hda3
    label = linux
            read-only

    other = /dev/hda1
    label = dos
    table = /dev/hda
    -------------------------

    위에서 image=/vmlinuz (다를 수 있습니다. image =/boot/vmlinuz) 위에
    password=abcd 라고 넣어둡니다. 그러면 LILO boot: 에서 linux, dos를 치면
    LILO 암호를 물어봅니다. 그 때 'abcd' 를 치면 부팅이 되고, 그 외는 다시
    boot: 메시지가 뜨게 됩니다.

    한가지 주의해야 할 것은 password=abcd 와 같이 암호화되어서 저장되는
    것이 아니기 때문에 /etc/lilo.conf의 모드를 600(root만 쓰고 읽기 가능)로 바꿔줘
    야 하겠죠. 그런 후에 lilo 명령을 하면 됩니다.(반드시 /etc/lilo.conf를 수정
    하면 lilo명령을 해야하는 것은 아시죠?)

    -------------------------
    freenet:/etc# chmod 600 lilo.conf
    freenet:/etc# lilo
    Added linux *
    Added dos
    freenet:/etc#
    -------------------------
    만약 모드를 644(rw-r--r--)로 그대로 놔두면 lilo 명령을 내리면 경고 메시지
    를 보여주더군요.

    Warning: /etc/lilo.conf should be readable only for root if using PASSWORD

    또다른 추가 옵션이 있는데, restricted 가 있는데 password= 와 같이 사용을
    합니다. linux single와 같이 label명(linux) 뒤에 파라미터(single, sound=)가
    붙은 경우에만 LILO password를 물어봅니다.

    -------------------------
    boot = /dev/hda3
    ... 생략 ...
    password=abcd
    restricted
    ... 생략 ...
    image = /vmlinuz
    ... 생략 ...
    -------------------------

    또다른 좋은 예를 들어보죠.

    -------------------------
    image = /vmlinuz
    root = /dev/hda3
    label = linux
    read-only
    password=abcd
    -------------------------

    위의 경우는 LILO boot: 에서 linux라고만 칠 경우에 password 를 물어보고,
    dos라 치면 password를 물어보지 않습니다. 즉, 파티션에 따라 LILO에서
    password
    를 묻는 것을 지정할 수 있습니다.
      커피닉스 카페 최근 글
    [10/20] Cross Compiler 깔
    [07/14] SSL АО
    [04/26] Re: 도스화면 원격조종 여부
    [04/25] 도스화면 원격조종 여부
    [10/30] Cshell에서 난수 설정
    [10/23] 공항철도주식회사 SE 구인 件
    [01/26] Re: wget으로 다른서버에있는 디렉토리를 가져오려고합니다.
    [01/25] wget으로 다른서버에있는 디렉토리를 가져오려고합니다.
    [01/11] 특정 안드로이드 WebView 버전에서 SSL 문제 (WebView 버그)
    [08/01] DNS forwarder (전달자) 서버를 통해서 쿼리하면 역방향을 받아오질 못합니다.
    [05/16] (주)후이즈 시스템엔지니어 (경력자) 모집
    [02/15] [AWS] Cloudfront edge 확인하기
    [01/20] Mobile Service/eCommerce 기업에서 Server / Java / PHP 개발자 구인
    [01/11] 탄탄한 퍼블리싱 모바일기업에서 Mobile 개발자를 모십니다.
    [01/11] 탄탄한 퍼블리싱 모바일기업에서 Web Front 개발자를 모십니다.
      New!   최근에 등록한 페이지
      KiCad EDA Suite project (Free/Libre/Open-Source EDA Suite) (CAD)
      오픈캐스케이드 캐드 (OpenCASCADE CAD)
      QCad for Windows --- GNU GPL (Free Software)
      The Hello World Collection
      IPMI를 활용한 리눅스 서버관리
      DNS 설정 검사
      nagiosgraph 설치 방법
      Slony-I 설치 방법 (postgresql replication tool)
      Qmail기반의 Anti spam 시스템 구축하기
      clusterssh

    [ 함께하는 사이트 ]




    운영진 : 좋은진호(truefeel), 야수(yasu), 범냉이, sCag
    2003년 8월 4일~