home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #18 / NN_1992_18.iso / spool / comp / os / linux / 8807 < prev    next >
Encoding:
Internet Message Format  |  1992-08-21  |  2.2 KB
  1. Path: sparky!uunet!zaphod.mps.ohio-state.edu!sdd.hp.com!uakari.primate.wisc.edu!usenet.coe.montana.edu!news.u.washington.edu!serval!fili!hlu
  2. From: hlu@fili.eecs.wsu.edu (H.J. Lu)
  3. Newsgroups: comp.os.linux
  4. Subject: Re: Linus security/Non root access
  5. Message-ID: <1992Aug21.183236.11814@serval.net.wsu.edu>
  6. Date: 21 Aug 92 18:32:36 GMT
  7. References: <1409@yetti.UUCP> <1992Aug21.020626.20221@unislc.uucp> <qwdpbp0y@cck.coventry.ac.uk>
  8. Sender: hlu@fili (H.J. Lu)
  9. Organization: Washington State University
  10. Lines: 33
  11.  
  12. In article <qwdpbp0y@cck.coventry.ac.uk>, csg203@cck.coventry.ac.uk (Bluebeard) writes:
  13. |> In article <1992Aug21.020626.20221@unislc.uucp> erc@unislc.uucp (Ed Carp) writes:
  14. |> >Frank Pikelner (frank@cs.yorku.ca) wrote:
  15. |> >
  16. |> >: I'd like to find out if it is possible to say install several machines to run
  17. |> >: Linux and allow the public to use them. The problem I'm trying to resolve is I
  18. |> >: need the machines to have access to a floppy drive, but I do not want anyone
  19. |> >: to be able to boot the machine using their own floppy, and maybe gain access as
  20. |> >: root. 
  21. |> >: 
  22. |> >: One solution I can think of is getting a machine that has a password protected
  23. |> >: BIOS, and allows the change in the boot order with the hard drive first. I would
  24. |> >: love to hear other ideas, if any do exist.
  25. |> >
  26. |> >Hmmm...you could hack the loader to refuse to load the kernel from
  27. |> >diskette - that might be easier than spending the $$$ to get a machine with
  28. |> >a password protected BIOS.  If someone booted MS-DOS from a diskette,
  29. |> >it wouldn't do them any good, anyway, 'cause you can't read a linux
  30. |> >partition from MS-DOS.  Not yet, anyway... :)
  31. |> 
  32. |> But that wouldn't stop someone with linux/minix boot and root file system 
  33. |> disks, booting from floppy and then mounting the hard disk.
  34. |> 
  35. |> The protected BIOS is the only real answer unless the linux partition was
  36. |> encoded in some way that only the 'official' kernel could read.
  37. |> 
  38.  
  39. I got an idea. You can modify your kernel source and add some id to your had
  40. partition. You have to modify your mount such that only it can mount
  41. your hd partition. But again, for somebody, they can just read raw device and
  42. figiure it out.
  43.  
  44. H.J.
  45.