loader.conf

Guido Falsi mad a madpilot.net
Mar 28 Apr 2009 12:59:00 CEST


On Tue, Apr 28, 2009 at 12:35:51PM +0200, xer wrote:
> 
> Stamani ho installato una 7.1-RELEASE, la prima cosa che dovevo fare (visto l'ambiente)
> 
> :-)
> 
> Ŕ di cercare di rendere il box pi¨ sicuro possibile, indi evitare da subito il "escape to loader prompt"

Che io sappia questa funzionalita' non e' prevista.

>  
> 
> in /boot/defaults/loader.conf
> 
>  
> 
> ho decommentato la voce: autoboot_delay
> 
> e come indicato, l'ho impostato a -1
> 
> autoboot_delay="-1"
> 
>  
> 
> al reboot, si ferma al menu'... di scelta opzioni, ho provato a mettere "0" ottenendo lo stesso risultato...
> 
> mooolto strano....

No per nulla, qualsiasi valore <= a 0 viene interpretato come "aspettare
in eterno".

> 
> il massimo che ho potuto fare Ŕ stato di mettere "1" (1 secondo) ma... vorrei "eliminare" la possibilitÓ del loader prompt... eppure non riesco..
> 
> ho sbagliato qualcosa?

Non sbagli niente, non e' una funzionalita' prevista, anche perche'
relativametne inutile.

Se hai accesso fisico alla macchina non e' l'assenza di quel menu a
impedirti di fargli quel che vuoi(puoi smontare l'HD e montarlo su
un'altra macchina, o se vuoi solo fare danno semplciemente prenderla a
legante). Se vuoi garantire sicurezza dai "ciaccioni" allora metti la
macchina e senza tastiera ne monitor sotto chiave.

Se la tua paura e' che qualcuno entri in single user, basta marcare la
console come "insecure" in /etc/ttys e verra' chiesta la password quando
avvii in single user...per quel poco a cui puo' servire.

A mio avviso questa soluzione aumenta di ben poco la sicurezza di una
macchina esposta comunque alle sudice mani dei "non addetti" e al
contrario puo' complicare la vita qunado c'e' da fare qualche
rispristino in situazioni di emergenza. Un armadio chiuso a chiave e'
meglio.

-- 
Guido Falsi <mad a madpilot.net>


Maggiori informazioni sulla lista Aiuto