Am Donnerstag, 14. November 2002 14:51 schrieb Rainer Peipp:
Wie ich in meinem ersten Posting schon geschrieben hatte, reicht das leider nicht. Dieses Passwort verhindert nur, daß man an die Grub-Shell herankommt (welche man vom normalen Grub-Menü über die Taste "c" erreicht). SuSE schaltet aber ein grafisches Bootmenü vor (welches nicht Bestandteil einer normalen Grub-Installation ist !!). In diesem grafischen Bootmenü ist es möglich, dem eigentlichen Boot-Eintrag zusätzliche Parameter zu übergeben. Dies ist nicht durch das Passwort geschützt !! Damit läßt sich jedes Linux- System Kinderleicht aushebeln.
Hallo, Das grafische Bootmenu von SuSe kann durch entfernen der Zeile mit "gfxmenu" in der /boot/grub/menu.lst deaktiviert werden. Auch in der passwortgeschützen Grub Shell kann man die Kernelparameter ändern, wenn man erst mal drin ist. Denn dann kann man im Edit- oder Command Mode tun, zu was man lustig ist. Man kann vielleicht: - gfxmenu deaktivieren - alle Einträge durch Passwort sichern, mit Ausnahme derjenigen, bei denen die Kernelparameter nicht veränderbar sein sollen. Grüße Andrea