Konfiguracja Lilo – LInux LOadera

Contents

Wiadomości wstępne

Lilo to jeden z dwóch najpopularniejszych bootloaderów (drugi to Grub). Oprócz Linuksa potrafi załadować także inne systemu operacyjne.

Plik konfiguracyjny Lilo znajduje się w katalogu /etc i nosi nazwę lilo.conf. Jego budowa jest modularna. Pierwsza część (do pierwszego słowa image) tyczy opcji globalnych i konfiguracji samego programu. Dalej występują już sekcje obrazów zaczynające się od słowa image, każda sekcja tyczy się jednego systemu lub jednego obrazu jądra.

Opcje sekcji globalnej

boot – urządzenie bootujące,

map – plik map geometrii dysku (związany z ograniczeniem BIOSów sprzed 1998 roku dotyczących wielkości dysku),

vga – tryb graficzny (jeżeli jądro jest skompilowane z obsługą frambuffera pozwala wybrać inną niż standardową rozdzielczość konsoli)

default – nazwa domyślnego obrazu

keytable – tablica klawiszy

prompt – określa iż program na czekać na potwierdzenie użytkownika

nowarn

timeout – czas na reakcję ze strony użytkownika (w dziesiątych częściach sekundy)

message – plik z informacją dla użytkownika

menu-scheme – schemat graficzny lilo (tylko przy wykorzystaniu graficznego interface-u Lilo

disk – pozwala na mapowanie niestandardowych dysków

Przykładowa sekcja globalna:

boot=/dev/hdb
map=/boot/map
vga=normal
default=linux-smp
keytable=/boot/pl.klt
prompt
nowarn
timeout=100
message=/boot/message
menu-scheme=wb:bw:wb:bw
disk=/dev/hdb bios=0x80

Opcje obrazu linuksowego

label=linux-smp -nazwa, pod którą lilo wyświetla w menu i pod którym widzi daną sekcję,

root=/dev/hdb2 – miejsce, gdzie znajduje się główny system plików dla danego obrazu jądra

initrd=/boot/initrd-smp.img – jądra 2.4 wymagają pliku initrd.img

append=”devfs=mount” – opcje podawane do jądra podczas startu systemu

read-only – nakaz, aby system plików podczas startu był mountowany tylko do odczytu

image=/boot/vmlinuz
    label=linux
    root=/dev/hdb2
    initrd=/boot/initrd.img
    append="devfs=mount"
    read-only

Opcje obrazu innego systemu operacyjnego

other=/dev/fd0 – urządzenie, na którym znajduje się system

label=floppy – nazwa obrazu

unsafe – podczas sprawdzania konfiguracji nie musi istnieć

other=/dev/fd0
    label=floppy
    unsafe

 

W domyślnej konfiguracji Lilo każdy, kto usiądzie przy komputerze, może podać opcje do startu wybranego obrazu, które modyfikują zachowanie bootloadera. Za przykład może tutaj posłużyć opcja single, która w wielu przypadkach pozwala uzyskać dostęp do systemu w trybie awaryjnym bez podawania hasła administratora. Kolejna niepożądana możliwość to uruchomienie innej wersji jądra niż domyślna. Zabezpieczyć się przed tym możemy nadając hasło na Lilo i zażądać jego podania, gdy ktoś wybierze inne jądro niż domyślnie lub będzie próbował podać jakieś opcje.

Hasło najlepiej podać w sekcji globalnej, dzięki czemu przy wyborze jakiegoś obrazu zostaniemy poproszeni o jego podanie. W przypadku domyślnego jądra należy umożliwić jego uruchomienie bez żadnych restrykcji, gdyż w przeciwnym przypadku, gdy na przykład komputer się zrestartuje albo uruchomi po zaniku prądu, nie nastąpi inicjacja systemu. Uzyskamy to dodając parametr restricted do sekcji definiującej ją. Zabezpieczy nas to także przed podawaniem opcji do tego jądra. Przykład takiej konfiguracji jest podany w przykładowym pliku poniżej. Domyślny tryb dostępu do tego pliku jest 644, ponieważ hasło jest podawane otwartym tekstem, należy zmienić go na 600.

Narzędzia wspomagające konfigurację Lilo

Centrum Sterowania KDE

Konfigurator Lilo w KDE środowisko graficzne KDE posiada bardzo wygodne narzędzie do konfiguracji Lilo. Znajdziesz je w Centrum sterowania KDE ->System->Menedżer Uruchamiania (Lilo). Więcej informacji o nim znajduje się w temacie KDE – Konfiguracja menedżera startu Lilo w części KDE – narzędzia konfiguracji systemu

Mandriva

Centrum Sterowania Mandrake - konfiguracja Lilo Również Mandrake posiada narzędzie ułatwiające konfigurację Lilo. Możesz je znaleźć w „Centrum Sterowania Mandrake -> Uruchamianie – > DrakBoot. Jest to kilku etapowy Druid pozwalający w łatwy sposób skonfigurować bootloadera.

Przykładowy plik konfiguracyjny

Przykładowy plik konfiguracyjny ma postać:

boot=/dev/hdb
 map=/boot/map
 vga=normal
 default=linux-smp
 password=ziutus 
keytable=/boot/pl.klt 
prompt 
nowarn 
timeout=100 
message=/boot/message menu-scheme=wb:bw:wb:bw 
disk=/dev/hdb 
bios=0x80 

image=/boot/vmlinuz     
label=linux     
root=/dev/hdb2     
initrd=/boot/initrd.img     
append="devfs=mount"     
read-only 

image=/boot/vmlinuz-smp     
label=linux-smp     
root=/dev/hdb2     
initrd=/boot/initrd-smp.img     
append="devfs=mount" 	
restricted 	
read-only 

image=/boot/vmlinuz     
label=failsafe     
root=/dev/hdb2     
initrd=/boot/initrd.img     
append="failsafe 
devfs=nomount"     
read-only 

other=/dev/fd0     
label=floppy     
unsafe

Zabezpieczenie Lilo

Dodaj komentarz