home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #18 / NN_1992_18.iso / spool / comp / os / linux / 8748 < prev    next >
Encoding:
Internet Message Format  |  1992-08-20  |  1.6 KB
  1. Path: sparky!uunet!olivea!mintaka.lcs.mit.edu!bloom-picayune.mit.edu!root
  2. From: tytso@ATHENA.MIT.EDU (Theodore Ts'o)
  3. Newsgroups: comp.os.linux
  4. Subject: Re: Linus security/Non root access
  5. Message-ID: <1992Aug21.032039.29735@athena.mit.edu>
  6. Date: 21 Aug 92 03:20:39 GMT
  7. Sender: root@athena.mit.edu (System PRIVILEGED Account)
  8. Reply-To: tytso@ATHENA.MIT.EDU (Theodore Ts'o)
  9. Organization: The Internet
  10. Lines: 26
  11.  
  12.  
  13.    From: erc@unislc.uucp (Ed Carp)
  14.    Date: 21 Aug 92 02:06:26 GMT
  15.  
  16.    Hmmm...you could hack the loader to refuse to load the kernel from
  17.    diskette - that might be easier than spending the $$$ to get a machine with
  18.    a password protected BIOS.  If someone booted MS-DOS from a diskette,
  19.    it wouldn't do them any good, anyway, 'cause you can't read a linux
  20.    partition from MS-DOS.  Not yet, anyway... :)
  21.  
  22.    The loader code is in /usr/src/linux/boot/bootsect.S
  23.  
  24. Yes, but the boot loader is part of what you load from the floppy.  How
  25. are you going to control what randoms stick into a floppy and boot?
  26. After all, anyone who downloaded a copy of bootimage-0.97 would quickly
  27. get around your suggestion.  
  28.  
  29. As I mentioned in private mail, if you're worried about attacks where
  30. people are inserting their own boot disks into your public access linux
  31. machines, the only way you can prevent this is to get a new BIOS, since
  32. it is the BIOS that decides what software to boot.  Presumably, you can
  33. trust the BIOS and your hard disk to contain what you wish --- but you
  34. can't control what will be on the boot sector of the floppy that someone
  35. sticks in your computer.
  36.  
  37.                         - Ted
  38.