Passwort für Bootloader?

Für den nativen FBSD-Bootloader kenne ich da keine Lösung.
Ich würde im Zweifelsfall GAG als Bootloader empfehlen (bei mir Standard), der unterstüzt auch Passwörter, neben anderen Annehmlichkeiten.
 
In der /ety/ttys
Code:
console none                            unknown off secure
in
Code:
console none                            unknown off insecure
ändern, dann muss man für den Singleuser ein Passwort eingeben

/dev/urandom
 
/dev/urandom hat einen guten Hinweis gegeben. Das ist eigentlich der beste Weg.

Hier noch ein weiterer Tipp aus BSD Hacks:

In /boot/loader.conf die folgende Zeile einfügen (Klartextpasswort):
Code:
password=12345

Und natürlich schützen:
Code:
chmod 600 /boot/loader.conf
 
admin regel nummer eins. server immer schön wegschließen. wenn du die möglichkeit nicht hast, dann ist das auch ok. aber man kann immer noch das system manipulieren.
was ich noch empfehlen würde wäre alle medien außer festplatte in der boot-order zu deaktivieren und ein bios passwd setzen. ich denke mehr kann man da nicht tun.
 
tib schrieb:
Danke, funktioniert, auch wenn ich die Namensgebung insecure für "sicher" nicht besonders intuitiv finde
Secure/insecure bezieht sich ja auch auf das jeweilige TTY selbst bzw. auf die Zugangskontrolle, die dieses TTY unter der Fuchtel hat. Normalerweise ist das ein getty(8) und das ist secure, außer eben bei console, da gibt es keine Zugangskontrolle, das ist bei frei zugänglichen Rechnern insecure. Bei insecure TTYs möchte das System dann ersatzweise eben explizit das root-Paßwort haben.
 
Zurück
Oben