تويت
LILO وطريقة حمايته بكلمة سر
برنامج ليلو LILO هو اختصار للـ LInux LOader ، وهو أحد أشهر برنامجي إقلاع (الثاني هو الـ GRUB) .
وتستخدمه بعض التوزيعات ، مثل السلاكوير والماندريفا وغيرها ، ويمتاز اليلو بصغر حجمه ، وإليكم بعض معلومات إستخدام هذا البرنامج :
لتشغيل برنامج lilo ، تأكد من تنصيبه في نظامك بالتالي
whereis lilo
إذا ظهرت لك نتيجة الأمر السابق بأماكن تواجد البرنامج وملف الإعداد فهذا يدل على أنه منصب في نظامك ، ولتشغيل برنامج إعداد ليلو إكتب التالي وانت جذر :
liloconfig
سيظهر لك نافذة البرنامج وفيه ثلاث خيارات ، لو لم يكن لك إلى نظام واحد على الجهاز فاختر الخيار الأول الذي هو
simply Try to install LILO autmatically
أما لو كان عندك نظامين أو أكثر فاختر الخيار الثاني
expert Use expert lilo.conf setup menu
ملف إعداد lilo :
يوجد ملف إعداد ليلو في المسار التالي :
/etc/lilo.conf
في هذا الملف يوجد أسطر مهمة ، منها مثلا السطر
boot = /dev/hda
هذا سيجعل تنصيب البرنامج في الـ MBR ، أما لو أردت أن تجعل مكان تنصبه في مكان آخر فليكن في أي قسم مثلا
/dev/hda4
في الملف يوجد سطر شبيه بالتالي
timeout = 1200
يحسب الوقت هنا بأعشار الثانية ، يعني أن الـ 1200 دقيقتين 120 ثانية ، لتغير الوقت إكتب ماشئت ، وهذا الوقت الذي يقضيه البرنامج في بدأ التشغيل قبل أن يدخل في النظام التلقائي .
أحيانا تجد أن حجم الخط الذي يدخل به النظام إلى النظام نفسه ، تجده غير مناسب - صغير ، كبير - لتغييره : يوجد عند في الملف ملف الإعداد
/etc/lilo.conf
يوجد به عدة أسطر لذلك ، لإلغاء حجم الخط الذي لا تريده إجعل أمامه الرمز # ، ولتفعيل حجم الخط الذي تريده أبعد عنه # من أمامه ، وهي شبيه بالتالي :
#vga = 773
ويوجد سطر فيه شيء يكون مثل التالي
image = /boot/vmlinuz
لو كان عندك نظام آخر فاكتب له المسار إليه هنا .
ويوجد سطر فيه شبه بالتالي
root = /dev/hda1
يعني وجود النظام ، أي مكان تنصيبه .
ولو كان عندك في النظام نظامين ، فلتحديد أيهما يكون التلقائي ، إكتبه أمام كلمة default = ، مثل الصورة التالي
default=linux
وسيكون وجود نظام مثلا ويندوز مع النظام لينكس في اليلو شبيه بالتالي
other = /dev/hda1
label=win
من الأمور التي دعتني إلى كتابة هذا الموضوع ، هو كيف نحمي اليلو بوضع كلمة مرور :
من المعلوم أن أنظمة اليونكس بشكل عام تهتم بشيء إسمه الأمن ، حيث يتم تشفير كلمات السر ، والسماحيات وغير ذلك ، ولكن يبقى إمكانية الدخول إلى نمط المستخدم الوحيد عبر برنامج الـ GRUB أو الـ LILO ، شيء غير مستحب أبدا من أجل الأمن ، لأنه بإمكان من يريد أن يعبث بجاهزك ، أن يقوم بتشغيل الجهاز ثم عند ظهور حاثة برنامج الإقلاع ليلو يكتب
linux 1
أو يكتب
linux single
ويدخل بمستوى المستخدم رووت ، وبإمكانه تغيير كلمة مرور الجذر ، ونفس الشيء في الجروب ، ولكن هذا تقريباً كان في السابق ، لأن الليلو الذي أستخدمه حالياً (LILO version 22.7.1) لا يوجد فيه ذلك ، فإذا دخلت إلى نمط المستخدم الأوحد linux 1 فإنه يطالبك بكلمة مرور لأي مستخدم تريد الدخول بإسمه بما فيهم الرووت ، ولكن لحماية ذلك عليك بإضافة كلمة password إلى ملف إعداد ليلو ، وذلك بالتالي :
su
أدخل كلمة مرور الروت
emacs /etc/lilo.conf
ثم إضغط المفتاح Enter ثم أضف هذا السطر إلى أي مكان في الملف :
password = 111111
والرقم 111111 مجرد مثال لأي كلمة مرور تريد وضعها ، ثم إضغط المفاتيح
Ctrl + X
Ctrl + S
Ctrl + X
Ctrl + C
وإذا كنت في بيئة رسومية GUI فيكفي أن تضغط على أيقون Save حفظ ، وخلاص ، ثم فعل اليلو ليتم حفظ المدخلات الجديدة وذلك بكتابة
lilo
طبعا الـ emacs هو مجرد برنامج إستخدم من أجل تحرير ملف الإعداد ليلو ليس أكثر .
تنبيه مهم : lilo لا ينفذ أي تغيير في ملف الإعداد /etc/lilo.conf إلى إذا نفذت بعد إعداده الأمر
lilo
بخلاف برنامج الـ GRUB فإنه ينفذ المدخلات تلقائيا ، طبعا نفس الشيء للدخول إلى متوى تشغيل 0 , 1 ,2 , 3 , 4, 5, 6,
فإن كل ماعليك هو كتابة
linux 1
أو
linux 5
وهكذا ، حين تضيف كلمة مرور للـ lilo فإنه عليك أن تلغي صلاحيات القرائة للكل المستخدمين والمجموعات غير الرووت ، وذلك لئلا يطلع أحد على كلمة مرور اليلو ، وذلك بكتابة التالي
chmod 700 /etc/lilo.conf
ولا أعلم هل هناك طريقة لإضافة كلمة مرور لمنع الدخول إلى ليلو وتكون مشفرة أم لا ؟ أرجوا الإفادة .
ثم لدي سؤال كذلك عن الـ lilo هل بالإمكان أن تكون كلمة السر فقط من أجل منع الدخول إلى نمط المستخدم الوحيد (1) ، وليس منع الدخول إلى النظام عموما ، أعني أن الخطوة المتقدمة الذكر لوضع كلمة مرور لـ lilo تمنع الإقلاع إلى النظام عموما ؟
ثم أطلب من مستخدمي الـ GRUB إستفسارا ، هل كلمة المرور يمكن أن تضاف إلى الجروب لمنع الدخول إليه إلى بها ؟
ولما أن تضيف كلمة مرور إلى ليلو تظهر الحرف P في واجهة اليلو ، عليك الضغط على Enter ثم حين يطلب منك كلمة المرور فأعطها إيها ، واستمتع بنظام أكثر أمناً .
ولكثير من المعلومات إكتب
man lilo
مراجع هذا الكلام : كتاب لينكس الشامل لمؤيد السعدي ، وكتاب الدليل العملي لتعلم واستخدام LINUX لمحمود شياح ، وأخرايات .
والسلام عليكم
برنامج ليلو LILO هو اختصار للـ LInux LOader ، وهو أحد أشهر برنامجي إقلاع (الثاني هو الـ GRUB) .
وتستخدمه بعض التوزيعات ، مثل السلاكوير والماندريفا وغيرها ، ويمتاز اليلو بصغر حجمه ، وإليكم بعض معلومات إستخدام هذا البرنامج :
لتشغيل برنامج lilo ، تأكد من تنصيبه في نظامك بالتالي
whereis lilo
إذا ظهرت لك نتيجة الأمر السابق بأماكن تواجد البرنامج وملف الإعداد فهذا يدل على أنه منصب في نظامك ، ولتشغيل برنامج إعداد ليلو إكتب التالي وانت جذر :
liloconfig
سيظهر لك نافذة البرنامج وفيه ثلاث خيارات ، لو لم يكن لك إلى نظام واحد على الجهاز فاختر الخيار الأول الذي هو
simply Try to install LILO autmatically
أما لو كان عندك نظامين أو أكثر فاختر الخيار الثاني
expert Use expert lilo.conf setup menu
ملف إعداد lilo :
يوجد ملف إعداد ليلو في المسار التالي :
/etc/lilo.conf
في هذا الملف يوجد أسطر مهمة ، منها مثلا السطر
boot = /dev/hda
هذا سيجعل تنصيب البرنامج في الـ MBR ، أما لو أردت أن تجعل مكان تنصبه في مكان آخر فليكن في أي قسم مثلا
/dev/hda4
في الملف يوجد سطر شبيه بالتالي
timeout = 1200
يحسب الوقت هنا بأعشار الثانية ، يعني أن الـ 1200 دقيقتين 120 ثانية ، لتغير الوقت إكتب ماشئت ، وهذا الوقت الذي يقضيه البرنامج في بدأ التشغيل قبل أن يدخل في النظام التلقائي .
أحيانا تجد أن حجم الخط الذي يدخل به النظام إلى النظام نفسه ، تجده غير مناسب - صغير ، كبير - لتغييره : يوجد عند في الملف ملف الإعداد
/etc/lilo.conf
يوجد به عدة أسطر لذلك ، لإلغاء حجم الخط الذي لا تريده إجعل أمامه الرمز # ، ولتفعيل حجم الخط الذي تريده أبعد عنه # من أمامه ، وهي شبيه بالتالي :
#vga = 773
ويوجد سطر فيه شيء يكون مثل التالي
image = /boot/vmlinuz
لو كان عندك نظام آخر فاكتب له المسار إليه هنا .
ويوجد سطر فيه شبه بالتالي
root = /dev/hda1
يعني وجود النظام ، أي مكان تنصيبه .
ولو كان عندك في النظام نظامين ، فلتحديد أيهما يكون التلقائي ، إكتبه أمام كلمة default = ، مثل الصورة التالي
default=linux
وسيكون وجود نظام مثلا ويندوز مع النظام لينكس في اليلو شبيه بالتالي
other = /dev/hda1
label=win
من الأمور التي دعتني إلى كتابة هذا الموضوع ، هو كيف نحمي اليلو بوضع كلمة مرور :
من المعلوم أن أنظمة اليونكس بشكل عام تهتم بشيء إسمه الأمن ، حيث يتم تشفير كلمات السر ، والسماحيات وغير ذلك ، ولكن يبقى إمكانية الدخول إلى نمط المستخدم الوحيد عبر برنامج الـ GRUB أو الـ LILO ، شيء غير مستحب أبدا من أجل الأمن ، لأنه بإمكان من يريد أن يعبث بجاهزك ، أن يقوم بتشغيل الجهاز ثم عند ظهور حاثة برنامج الإقلاع ليلو يكتب
linux 1
أو يكتب
linux single
ويدخل بمستوى المستخدم رووت ، وبإمكانه تغيير كلمة مرور الجذر ، ونفس الشيء في الجروب ، ولكن هذا تقريباً كان في السابق ، لأن الليلو الذي أستخدمه حالياً (LILO version 22.7.1) لا يوجد فيه ذلك ، فإذا دخلت إلى نمط المستخدم الأوحد linux 1 فإنه يطالبك بكلمة مرور لأي مستخدم تريد الدخول بإسمه بما فيهم الرووت ، ولكن لحماية ذلك عليك بإضافة كلمة password إلى ملف إعداد ليلو ، وذلك بالتالي :
su
أدخل كلمة مرور الروت
emacs /etc/lilo.conf
ثم إضغط المفتاح Enter ثم أضف هذا السطر إلى أي مكان في الملف :
password = 111111
والرقم 111111 مجرد مثال لأي كلمة مرور تريد وضعها ، ثم إضغط المفاتيح
Ctrl + X
Ctrl + S
Ctrl + X
Ctrl + C
وإذا كنت في بيئة رسومية GUI فيكفي أن تضغط على أيقون Save حفظ ، وخلاص ، ثم فعل اليلو ليتم حفظ المدخلات الجديدة وذلك بكتابة
lilo
طبعا الـ emacs هو مجرد برنامج إستخدم من أجل تحرير ملف الإعداد ليلو ليس أكثر .
تنبيه مهم : lilo لا ينفذ أي تغيير في ملف الإعداد /etc/lilo.conf إلى إذا نفذت بعد إعداده الأمر
lilo
بخلاف برنامج الـ GRUB فإنه ينفذ المدخلات تلقائيا ، طبعا نفس الشيء للدخول إلى متوى تشغيل 0 , 1 ,2 , 3 , 4, 5, 6,
فإن كل ماعليك هو كتابة
linux 1
أو
linux 5
وهكذا ، حين تضيف كلمة مرور للـ lilo فإنه عليك أن تلغي صلاحيات القرائة للكل المستخدمين والمجموعات غير الرووت ، وذلك لئلا يطلع أحد على كلمة مرور اليلو ، وذلك بكتابة التالي
chmod 700 /etc/lilo.conf
ولا أعلم هل هناك طريقة لإضافة كلمة مرور لمنع الدخول إلى ليلو وتكون مشفرة أم لا ؟ أرجوا الإفادة .
ثم لدي سؤال كذلك عن الـ lilo هل بالإمكان أن تكون كلمة السر فقط من أجل منع الدخول إلى نمط المستخدم الوحيد (1) ، وليس منع الدخول إلى النظام عموما ، أعني أن الخطوة المتقدمة الذكر لوضع كلمة مرور لـ lilo تمنع الإقلاع إلى النظام عموما ؟
ثم أطلب من مستخدمي الـ GRUB إستفسارا ، هل كلمة المرور يمكن أن تضاف إلى الجروب لمنع الدخول إليه إلى بها ؟
ولما أن تضيف كلمة مرور إلى ليلو تظهر الحرف P في واجهة اليلو ، عليك الضغط على Enter ثم حين يطلب منك كلمة المرور فأعطها إيها ، واستمتع بنظام أكثر أمناً .
ولكثير من المعلومات إكتب
man lilo
مراجع هذا الكلام : كتاب لينكس الشامل لمؤيد السعدي ، وكتاب الدليل العملي لتعلم واستخدام LINUX لمحمود شياح ، وأخرايات .
والسلام عليكم
تعليق