• Diese Seite verwendet Cookies. Indem du diese Website weiterhin nutzt, erklärst du dich mit der Verwendung von Cookies einverstanden. Erfahre mehr

Passwort für Bootloader?

#2
Für den nativen FBSD-Bootloader kenne ich da keine Lösung.
Ich würde im Zweifelsfall GAG als Bootloader empfehlen (bei mir Standard), der unterstüzt auch Passwörter, neben anderen Annehmlichkeiten.
 

/dev/urandom

Well-Known Member
#3
In der /ety/ttys
Code:
console none                            unknown off secure
in
Code:
console none                            unknown off insecure
ändern, dann muss man für den Singleuser ein Passwort eingeben

/dev/urandom
 
#4
/dev/urandom hat einen guten Hinweis gegeben. Das ist eigentlich der beste Weg.

Hier noch ein weiterer Tipp aus BSD Hacks:

In /boot/loader.conf die folgende Zeile einfügen (Klartextpasswort):
Code:
password=12345
Und natürlich schützen:
Code:
chmod 600 /boot/loader.conf
 

s-tlk

Lion King Fan
#5
admin regel nummer eins. server immer schön wegschließen. wenn du die möglichkeit nicht hast, dann ist das auch ok. aber man kann immer noch das system manipulieren.
was ich noch empfehlen würde wäre alle medien außer festplatte in der boot-order zu deaktivieren und ein bios passwd setzen. ich denke mehr kann man da nicht tun.
 

0815Chaot

FreeBSD/sparc64-Tüftler
#9
tib hat gesagt.:
Danke, funktioniert, auch wenn ich die Namensgebung insecure für "sicher" nicht besonders intuitiv finde
Secure/insecure bezieht sich ja auch auf das jeweilige TTY selbst bzw. auf die Zugangskontrolle, die dieses TTY unter der Fuchtel hat. Normalerweise ist das ein getty(8) und das ist secure, außer eben bei console, da gibt es keine Zugangskontrolle, das ist bei frei zugänglichen Rechnern insecure. Bei insecure TTYs möchte das System dann ersatzweise eben explizit das root-Paßwort haben.