初期化カーネルパラメータ変更の無効化

初期化カーネルパラメータ変更の無効化

起動時に初期化パラメータの変更を無効にする方法はありますか?誰かが私のサーバーを再起動し、grubエントリを編集し、パスワードなしでアクセスするのを防ぎたいと思います。カーネルがコンパイルされたときにいくつかのカーネルパラメータを変更できますか?

答え1

誰かがあなたのコンピュータに物理的にアクセスできる場合は、USBフラッシュドライブから起動するか、ハードドライブを取り外して別のコンピュータに接続できます。誰かが起動パラメータを変更しないようにするには、コンピュータをロックされたボックスまたはロックされた部屋に置きます。

コンピュータがロックされているが信頼できない人がキーボードにアクセスできる場合は、代替パラメータを使用した起動を防ぐソフトウェア方法が必要です。これはブートローダー、カーネルの操作ではありません(カーネルは起動時にパラメータを要求するソフトウェアではありません。その時点ではメモリにロードされませんでした)。 BIOSに公開されている外部ポート(USB、ネットワークなど)からの起動を無効にし、BIOS設定インターフェイスにアクセスするためのパスワードを設定します。

ブートローダがGrubの場合は有効にしてください。ロック機能superusers設定を追加し、grub.cfgコマンドラインpassword_pbkdf2にアクセスできるパスワードを設定します。--unrestricted一般メニュー項目にもこのオプションを追加してください。詳細と例については、マニュアルを参照してください。

関連情報