ThaiCERT: Thai Computer Emergency Response Team
ศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ ประเทศไทย 		  
 
 


ชื่อเรื่อง : ขั้นตอนการติดตั้ง Red Hat Linux ให้ปลอดภัย
เรียบเรียงโดย : กิติศักดิ์ จิรวรรณกูล
เผยแพร่เมื่อ : 2 กันยายน 2545

Securing Red Hat Linux Installations

การสร้างความแข็งแกร่งและความปลอดภัยให้กับเครื่องคอมพิวเตอร์หรือเครื่องให้บริการเครื่องหนึ่งนั้น ผู้ดูแลระบบจำเป็นต้องให้ความสำคัญตั้งแต่ขั้นตอนของการติดตั้งระบบปฏิบัติการ ซึ่งเป็นขั้นตอนแรกในการเริ่มต้นใช้งานเครื่องคอมพิวเตอร์ เนื่องจากการเลือกรูปแบบการติดตั้งระบบปฏิบัติการจะส่งผลต่อความปลอดภัยของเครื่องคอมพิวเตอร์โดยรวม รายละเอียดในบทนี้จะอธิบายถึงขั้นตอนการติดตั้งระบบปฏิบัติการ Red Hat Linux ที่สำคัญและเกี่ยวข้องกับความปลอดภัยซึ่งผู้ดูแลระบบควรให้ความระมัดระวังในระหว่างการติดตั้ง ผู้ดูแลระบบส่วนใหญ่มีความสามารถในการติดตั้งระบบปฏิบัติการ Linux มาบ้างแล้ว ดังนั้นเนื้อหาในบทความนี้จะไม่เจาะลึกถึงขั้นตอนการติดตั้งทั้งหมดโดยละเอียด

1. Disconnect Machine from Network

ขั้นตอนนี้เป็นขั้นตอนแรกของการติดตั้งระบบปฏิบัติการทุกระบบปฏิบัติการ ด้วยวิธีการง่ายๆ โดยการถอดสายที่ใช้เชื่อมต่อเครือข่ายออก ซึ่งกระบวนการนี้ผู้ดูแลระบบส่วนใหญ่มักจะละเลย ผลที่ตามมาคืออาจจะโดนผู้ไม่ประสงค์ดีทำการโจมตีเครื่องที่ได้รับการติดตั้งระบบปฏิบัติการเสร็จแล้ว แต่ยังไม่ได้ปรับแต่งให้มีความปลอดภัยได้

2. Select Installation Class: Workstation, Server, or Custom

เลือกว่าต้องการให้เครื่องที่จะติดตั้งนั้นมีชนิดของการติดตั้งแบบใด คลาสใด โดยพิจารณาจากจุดประสงค์ของการนำไปใช้งาน ขั้นตอนนี้จะอยู่หลังขั้นตอนการปรับแต่งเมาส์ มีหน้าจอการทำงานดังรูปที่ 2-1

รูปที่ 2-1 แสดงหน้าต่างเพื่อให้เลือกคลาสในการติดตั้ง

ซึ่งรายละเอียดของแต่ละคลาสมีดังนี้

  1. Workstation

    เหมาะสำหรับผู้ใช้ใหม่และผู้ใช้ทั่วไปที่ต้องการใช้เครื่องแบบ home user หรือ desktop user ซึ่งคลาสนี้จะมีลักษณะให้ใช้งานแบบระบบ X Window

  2. Server

    เหมาะสำหรับเครื่องที่ต้องการใช้งานเป็นเซิร์ฟเวอร์และไม่ต้องการที่จะปรับแต่งค่าคอนฟิกูเรชันมาก

  3. Laptop

    เหมาะสำหรับเครื่อง Laptop โดยแพ็กเกจที่ใช้ติดตั้งคล้ายกับแบบ Workstation

  4. Custom

    เหมาะสำหรับผู้ใช้ที่มีความชำนาญในการเลือกแพ็กเกจติดตั้ง ซึ่งการติดตั้งด้วยคลาสนี้มีข้อดีคือมีความยืดหยุ่นมาก สามารถปรับแต่งให้ใช้งานเหมาะสมกับระบบและให้ได้รับความปลอดภัยมากที่สุด ซึ่งขอแนะนำให้ผู้ดูแลระบบใช้วิธีนี้ในการติดตั้ง

  5. Upgrade Existing System

    ใช้ในกรณีที่เครื่องที่ต้องการติดตั้งนั้นมีระบบปฏิบัติการ Red Hat Linux เดิมอยู่ และต้องการอัพเกรดแพ็กเกจหรือเคอร์เนลเวอร์ชันใหม่ๆ ซึ่งจะใช้เวลาน้อยกว่าการติดตั้งระบบปฏิบัติการใหม่ทั้งหมด

3. Define Partitions

การแบ่งพาร์ทิชันนั้นไม่มีกฎในการแบ่งที่แน่นอนว่าจะต้องแบ่งเป็นกี่พาร์ทิชัน และแต่ละพาร์ทิชันควรมีขนาดเท่าไร ซึ่งโดยปกติแล้วผู้ดูแลระบบส่วนใหญ่จะแบ่งพาร์ทิชันออกเป็น 2 พาร์ทิชันคือพาร์ทิชันรูต (/ ) และพาร์ทิชันของ Swap ตามค่า default ในขณะทำการติดตั้งระบบปฏิบัติการ อย่างไรก็ตามการแบ่งเป็น 2 พาร์ทิชันด้วยวิธีการดังกล่าวมีข้อเสียคือ ถ้าหากว่าระบบเกิดปัญหาไม่สามารถที่จะบูตได้ จะทำให้ข้อมูลส่วนอื่นๆ เช่น รายชื่อของผู้ใช้งาน เกิดความเสียหายด้วย แต่ถ้ามีการแยกบางไดเรกทอรีที่มีข้อมูลสำคัญออกจากพาร์ทิชันรูต ทำให้ความเสียหายที่เกิดลดลงได้

คำแนะนำเบื้องต้นคือควรที่จะแบ่งพาร์ทิชัน /usr และ /var ออกจากพาร์ทิชันรูต ซึ่งจะทำให้สามารถป้องกันพาร์ทิชัน /usr โดยการกำหนดค่า permission ให้อ่านได้อย่างเดียวเพื่อป้องกันการถูกแก้ไขไฟล์โดยไม่ได้รับอนุญาต นอกจากนี้การที่แบ่งพาร์ทิชัน /var แยกออกจากพาร์ทิชันรูตจะช่วยลดความเสียหายที่เกิดขึ้นจากการ Denail-of-Service (DoS) เช่นการส่งล็อกไฟล์จำนวนมาก (Flood Log)

1. พาร์ทิชันของระบบไฟล์ (File Systems)

    ระบบไฟล์ของระบบปฏิบัติการ linux คือไฟล์ต่างๆ ที่สำคัญต่อการทำงานของระบบปฏิบัติการ ระบบไฟล์จะถูกจัดเก็บไว้ในไดเรกทอรีต่างๆ ได้แก่ /, /var, /etc, /home เป็นต้น ดังรูปที่ 3-1 ซึ่งวิธีการแบ่งพาร์ทิชันนี้จะขึ้นอยู่กับลักษณะการใช้งานเครื่อง ข้อแนะนำสำหรับผู้ดูแลระบบก็คือควรที่จะแยกไดเรกทอรีที่เก็บระบบไฟล์ต่อไปนี้ออกจากพาร์ทิชันที่ติดตั้งระบบปฏิบัติการไปเป็นอีกพาร์ทิชันหนึ่ง

    /var

      ระบบไฟล์นี้จะเป็นไดเรกทอรีที่ใช้เก็บ spool ต่างๆ เช่น mail printing เป็นต้น และยังใช้เก็บไฟล์ล็อกต่างๆ ถ้าจัดให้ไดเรกทอรีนี้อยู่ในพาร์ทิชันของระบบ (พาร์ทิชันรูต / ) แล้วผู้โจมตีทำการส่งไฟล์ล็อกเข้ามาจำนวนมาก (Log Flood) จนทำให้เนื้อที่ของพาร์ทิชั่นเต็มจะส่งผลให้ระบบไม่สามารถที่จะทำงานต่อไปได้ ดังนั้นระบบไฟล์นี้ควรที่จะถูกแบ่งให้แยกออกจากพาร์ทิชันของระบบ

    /usr

      เป็นไดเรกทอรีที่เก็บไฟล์ไบนารีที่ใช้เอ็กซิคิวต์ต่างๆ รวมทั้ง Source ของเคอร์เนล และเอกสารต่างๆ

    /tmp

      เป็นไดเรกทอรีที่เก็บไฟล์ชั่วคราวของบางโปรแกรม ซึ่งส่วนใหญ่จะมีขนาดเล็ก อย่างไรก็ตามถ้าใช้งานโปรแกรมทางวิศวกรรมหรือวิทยาศาสตร์ บางครั้งต้องใช้เนื้อที่หลายร้อยเมกะไบต์ ในกรณีนี้ควรที่จะแบ่งพาร์ทิชันแยกออกจากพาร์ทิชันของระบบ

    /home

      เป็นไดเรกทอรีที่ใช้เก็บเนื้อที่ส่วนตัวของผู้ใช้งานแต่ละคน ถ้ามีจำนวนผู้ใช้งานมากและไม่ได้จำกัดเนื้อที่ของผู้ใช้งานแต่ละคน ควรที่จะแยกพาร์ทิชันนี้ออกด้วย

    /boot

      เป็นไดเรกทอรีที่เก็บข้อมูลต่างๆของฮาร์ดไดร์ฟ และต้องใช้ในการบูตด้วย ดังนั้นถ้าหากว่าได้แยกไดเรกทอรีเป็นอีกพาร์ทิชันออกจากพาร์ทิชันของระบบ เมื่อระบบเกิดความเสียหาย ก็ยังสามารถที่จะบูตเพื่อที่จะทำการกู้ระบบต่อไป

รูปที่ 3-1 แสดงลักษณะการจัดเก็บระบบไฟล์ของระบบปฏิบัติการ Linux

2. พาร์ทิชัน Swap

    ลักษณะของพาร์ทิชัน Swap ของระบบปฏิบัติการ Linux คือ

    RAM และ Swap มีเนื้อที่รวมกัน ยกตัวอย่างเช่น ถ้ามี RAM 8MB และมี Swap 12 MB จะทำให้ virtual memory มีขนาดเท่ากับ 20 MB

    virtual memory ควรมีขนาดมากกว่า 16 MB ถ้าหากว่ามี RAM 8 MB ควรจะมี Swap เท่ากับ 8 MB ขึ้นไป

    พาร์ทิชัน Swap มีเนื้อที่สูงสุดได้เท่าไรนั้นขึ้นอยู่กับสถาปัตยกรรมของเครื่องที่ติดตั้ง เช่น ถ้าเป็นเครื่อง i386 นั้นมีพาร์ทิชัน Swap ได้ไม่เกิน 2 Gb Alpha มีได้ไม่เกิน 128 Gb Sparc มีพาร์ทิชัน Swap ได้ไม่เกิน 1 Gb และ sparc64 มีได้ไม่เกิน 3 Tb

    การแบ่งพาร์ทิชัน Swap ควรคำนึงถึงด้วยว่าถ้าหากแบ่งพื้นที่ไว้มากเกินไปจะทำให้เสียเนื้อที่ของฮาร์ดไดร์ฟโดยเปล่าประโยชน์

ตัวอย่างการแบ่งพาร์ทิชัน

หมายเหตุ วิธีการแบ่งพาร์ทิชันต่อไปนี้เป็นเพียงตัวอย่างในการแบ่งพาร์ทิชันโดยพิจารณาตามลักษณะการใช้งาน และแต่ละพาร์ทิชันมีขนาดเท่าไรนั้นขึ้นอยู่กับผู้ติดตั้งเอง จากตัวอย่างดังที่จะกล่าวต่อไปนี้ควรที่จะแบ่ง /home เพื่อเป็นเนื้อที่ส่วนตัวของผู้ใช้แต่ละคน เพราะถ้าเกิดข้อผิดพลาดบางอย่างขึ้นทำให้ต้องติดตั้งระบบปฏิบัติการใหม่ ข้อมูลของผู้ใช้แต่ละคนก็สามารถที่จะกู้คืนได้

กรณีที่ต้องการเปิดบริการเป็น Web Server อาจจะแบ่งไดเรกทอรี /www เพื่อเก็บเนื้อหาของเว็บ /var เพื่อเก็บไฟล์ล็อก และถ้าต้องการให้ผู้ใช้สามารถทำเว็บได้ ก็อาจจะแบ่ง /home ออกมาด้วย

กรณีที่เป็น FTP Server ก็ควรที่จะมีพาร์ทิชันของ /public เพื่อเก็บข้อมูลให้บริการได้ และยังสามารถที่จะขยายเนื้อที่ของฮาร์ดไดร์ฟได้

กรณีที่เป็น Mail Server ก็ควรที่จะแบ่งพาร์ทิชันของ /var ออกมา เพื่อที่จะใช้เป็น mail spool และ /home เพื่อใช้เก็บเมล์ผู้ใช้งานระบบ

วิธีการแบ่งพาร์ทิชันขณะทำการติดตั้งระบบปฏิบัติการ Linux Red Hat

ขณะทำการติดตั้งระบบปฏิบัติการ Linux Red Hat นั้นมีวิธีการแบ่งพาร์ทิชันมี 3 วิธี ดังรูปที่ 3-2 ซึ่งประกอบด้วย

  1. Automatic Partitioning วิธีนี้ให้ระบบปฏิบัติการแบ่งพาร์ทิชันให้เอง ซึ่งง่าย สะดวก แต่ผลเสียคือไม่สามารถควบคุมได้ และไม่ยืดหยุ่นต่อการใช้งาน
  2. Manually partition with Disk Druid เป็นวิธีที่ง่ายที่สุดในการแบ่งพาร์ทิชัน และแนะนำให้ใช้วิธีนี้ ซึ่งจะกล่าวถึงรายละเอียดต่อไป
  3. Manually partition with fdisk วิธีนี้ยาก เหมาะสำหรับผู้ใช้ที่มีความคุ้นเคยกับระบบปฏิบัติการ Linux มาพอสมควร

รูปที่ 3-2 แสดงหน้าต่างที่ให้เลือกวิธีการแบ่งพาร์ทิชัน

การแบ่งพาร์ทิชันด้วย Disk Druid

Disk Druid เป็นโปรแกรมที่ใช้ในการแบ่งพาร์ทิชันในการติดตั้งระบบปฏิบัติการ Linux Red Hat ซึ่งเป็นระบบ GUI (Graphics User Interface) แสดงรูปของฮาร์ดไดร์ฟที่จะใช้ติดตั้งระบบปฏิบัติการและข้อมูลของแต่ละพาร์ทิชัน ซึ่งทำให้ง่ายต่อการใช้งาน และทำการแบ่ง ดังรูปที่ 3-3

รูปที่ 3-3 แสดงหน้าต่างโปรแกรม Disk Druid

ปุ่มต่างๆ บนโปรแกรม Disk Druid

พื้นที่ที่แสดงข้อมูลของฮาร์ดไดร์ฟ

หมายเหตุ การเปลี่ยนแปลงค่าต่างๆ ให้เลือกที่พาร์ทิชันที่ต้องการแก้ไขแล้วเลือกปุ่ม Edit หรือดับเบิ้ลคลิ้กที่พาร์ทิชันนั้นๆ

รูปที่ 3-4 แสดงหน้าต่างของการสร้างหรือแก้ไขข้อมูลแต่ละของพาร์ทิชัน

4. Configure System Security and Account Policies

4.1. Shadow Passwords with MD5 hashing

ในขั้นตอนการติดตั้งระบบปฏิบัติการ จะมีขั้นตอนให้เลือกการจัดการเกี่ยวกับรหัสผ่าน ดังรูปที่ 4.1-1 ซึ่งค่า default จะกำหนดการจัดการเก็บรหัสผ่านโดยใช้ Shadow Passwords ด้วย MD5 hashing

รูปที่ 4.1-1 แสดงการตั้งค่า Authenication

Enable MD5 passwords -- นั้นอนุญาตให้ใช้รหัสผ่านยาวได้ แต่ต้องไม่เกิน 256 ตัวอักษร แทนที่จะใช้รหัสผ่านสั้นๆที่ไม่เกิน 8 ตัวอักษร

Enable shadow passwords -- เป็นวิธีเก็บรหัสผ่านให้ปลอดภัยมากขึ้น โดยรหัสผ่านทั้งหมดจะถูกเก็บไว้ที่ /etc/shadow ซึ่งเฉพาะผู้ดูแลระบบเท่านั้นจึงจะสามารถอ่านไฟล์ได้

4.2. Set passwords for root and all user accounts

การตั้งรหัสผ่านที่ดีของทุก account นั้นจะช่วยในการรักษาความปลอดภัยได้มาก หลักการในการตั้งรหัสผ่านที่ดีมีดังนี้

  • รหัสผ่านที่ดีนั้นจะต้องเก็บเป็นความลับ
  • ไม่ควรจดรหัสผ่านไว้
  • ประกอบด้วยตัวอักษรหลายตัว ทั้งตัวอักษรพิมพ์ใหญ่และเล็ก ตัวเลข และสัญลักษณ์ต่างๆ
  • ตั้งรหัสผ่านให้ยาว ยากต่อการเดาสุ่ม แต่ง่ายต่อการจดจำ
  • ตั้งค่าให้รหัสผ่านที่ผู้ใช้งานระบบต้องยาวกว่า 10 หรือ 12 ตัวอักษร
  • ไม่ควรใช้ชื่อเฉพาะ เช่น ชื่อเพื่อน ชื่อสัตว์เลี้ยง เป็นต้น

ขั้นตอนการตั้งรหัสผ่านขณะทำการติดตั้งระบปฏิบัติการนั้น จะอยู่ถัดจากการปรับแต่งค่า Time Zone ดังรูปที่ 4.2-1

รูปที่ 4.2-1 แสดงหน้าจอของการป้อนรหัสผ่านของผู้ดูแลระบบ และการเพิ่มรายชื่อผู้ใช้งานระบบ

ขั้นตอนการเพิ่มรายชื่อผู้ใช้งานระบบ จากรูปที่ 4.2-1 เลือกที่ปุ่ม Add เพื่อเพิ่มรายชื่อผู้ใช้ใหม่ จะปรากฏหน้าต่างใหม่ดังรูปที่ 4.2-2 แล้วให้ทำการป้อนค่าต่างๆ ให้ครบ จากนั้นคลิ้กปุ่ม OK ส่วนการแก้ไขถ้ามีรายชื่อผู้ใช้งานอยู่แล้วและต้องการที่จะแก้ไขหรือลบออก ให้เลือกที่ชื่อผู้ใช้ผู้นั้นก่อนแล้วจึงคลิ้กปุ่ม Edit เพื่อแก้ไข หรือ Delete เพื่อลบรายชื่อนั้นออก

รูปที่ 4.2-2 แสดงหน้าต่างที่ปรากฏ หลังจากคลิ้กปุ่ม Add

5. Select Packages to Install

โดยทั่วไปแล้ว ผู้ติดตั้งระบบปฏิบัติการมักจะมีแนวความคิดเรื่องหลักการเลือกแพ็กเกจ ว่าควรเลือกติดตั้งทั้งหมดเพื่อจะได้ไม่มีปัญหาว่าติดตั้งแพ็กเกจไม่ครบแล้วเครื่องจะทำงานไม่ได้ ขั้นตอนการเลือกแพ็กเกจนั้นเป็นขั้นตอนที่มีความสำคัญมากขั้นตอนหนึ่ง เพราะหากเลือกติดตั้งทุกแพ็กเกจ และพบในตอนหลังว่าไม่ได้ใช้บางแพ็กเกจ จะทำให้เกิดขยะในฮาร์ดไดร์ฟได้ ซึ่งหลักการพิจารณาเลือกแพ็กเกจอย่างคร่าวๆมีดังนี้

  1. เลือกติดตั้งเฉพาะแพ็กเกจที่ต้องการติดตั้งตามความจำเป็น

    ถ้าเลือกติดตั้งเกินความจำเป็นจะทำให้เปลืองฮาร์ดไดร์ฟโดยเปล่าประโยชน์ เป็นการสร้าง hole ให้แฮ็กเกอร์สามารถเจาะระบบได้มากขึ้น และเพิ่มงานให้ผู้ดูแลระบบในการติดตามอัพเดตซอฟต์แวร์ ทั้งที่ไม่ได้ใช้ซอฟต์แวร์นั้น เพื่อให้ระบบมีความปลอดภัยสูงสุด ยกตัวอย่างเช่น ถ้าต้องการติดตั้งเครื่องเพื่อทำหน้าที่เป็นเซิร์ฟเวอร์รับส่งอี-เมล์เพียงอย่างเดียว ก็ไม่จำเป็นต้องติดตั้งแพ็กเกจของเซิร์ฟเวอร์ที่ให้บริการเว็บ เป็นต้น

  2. พิจารณาถึงความปลอดภัยเมื่อเลือกที่จะใช้แพ็กเกจนั้น

    การเลือกเพื่อที่จะให้ปลอดภัยที่สุดนั้น อาจจะเลือกเวอร์ชันใหม่ที่สุด เพราะเวอร์ชันที่ใหม่ที่สุดทางผู้พัฒนาโปรแกรมต้องทำการแก้ไขให้สมบูรณ์มากกว่าเวอร์ชันก่อนๆ แต่บางครั้งเวอร์ชันใหม่นั้นก็อาจจะมีปัญหาที่ยังไม่เสถียรในการใช้งานได้ ทั้งนี้ต้องติดตามข่าวสารว่าเวอร์ชันใหม่ที่ออกมานั้นได้ทำการแก้ไขจุดใดบ้าง และแตกต่างจากเวอร์ชันเดิมอย่างไร เป็นต้น

  3. เลือกตามความเหมาะสมของเครื่องที่ทำการติดตั้ง

    หลักการเลือกในข้อนี้ขึ้นอยู่กับว่าเครื่องที่นำมาติดตั้งนั้นมีข้อจำกัดด้านฮาร์ดแวร์หรือไม่ เช่น ถ้าฮาร์ดไดร์ฟมีขนาดเล็ก ความเร็วของหน่วยประมวลผลน้อย ก็จะต้องเลือกเฉพาะแพ็กเกจที่สำคัญ อาจจะไม่เลือกระบบ X Window เป็นต้น

  4. เลือกติดตั้งแพ็กเกจเพื่อใช้งานต่อไปในอนาคต

    หลักการในข้อนี้ นั้นไม่ได้หมายความว่าให้ติดตั้งแพ็กเกจไปก่อน เผื่อว่าจะได้ใช้งานในอนาคต แต่หมายความถึงให้เลือกเฉพาะที่จะใช้จริงๆ เช่น ต้องการจะคอมไพล์เคอร์เนลใหม่ ดังนั้นต้องติดตั้งกลุ่มแพ็กเกจ Kernel Development ถ้าต้องการจะใช้ในการคอมไพล์ซอฟต์แวร์ จะต้องติดตั้งชุดของ Software Development เป็นต้น

วิธีการเลือกแพ็กเกจในการติดตั้ง

ทำการเลือกคลิ้กที่ check box หน้ากลุ่มแพ็กเกจที่จะติดตั้ง ซึ่งหน้าจอที่ให้เลือกกลุ่มแพ็กเกจ ดังรูปที่ 5-1 และถ้าผู้ใช้อยู่ในระดับผู้เชี่ยวชาญหรือมีความคุ้ยเคยกับระบบปฏิบัติการ Linux ก็จะสามารถที่จะเลือกเจาะจงทีละแพ็กเกจได้โดยเลือกที่ Seclect Individual Packages ที่อยู่ด้านล่างของหน้าจอ ซึ่งจะทำให้ปรากฏหน้าต่างดังรูปที่ 5-2 ถ้าหากผู้ใช้ที่เลือกติดตั้งแบบเจาะจงเลือกทีละแพ็กเกจ แล้วไม่สามารถติดตั้งต่อได้ เนื่องจากบางแพ็กเกจจำเป็นต้องติดตั้งแพ็กเกจอื่นก่อน หน้าจอจะปรากฏข้อความเตือนดังรูปที่ 5-3

รูปที่ 5-1 แสดงหน้าจอให้เลือกแพ็กเกจในการติดตั้ง

รูปที่ 5-2 แสดงหน้าต่างที่อนุญาตให้เลือกเจาะจงทีละแพ็กเกจ เหมาะสำหรับผู้ใช้ระดับผู้เชี่ยวชาญ

รูปที่ 5-3 แสดงให้ทราบว่าจะต้องติดตั้งแพ็กเกจดังกล่าวเพิ่มก่อน

6. Final Linux Installation Recommendations Note

6.1. Create a boot diskette

การสร้างแผ่นบูตนั้นมีความจำเป็นไม่น้อย เช่น เมื่อระบบเกิดปัญหาไม่สามารถบูตได้ตามปกติ สามารถนำแผ่นบูตดังกล่าวมาใช้บูตเพื่อเข้าสู่ระบบได้ วิธีการสร้างแผ่นบูตสามารถทำได้โดยง่าย หลังจากที่ระบบทำการติดตั้งแพ็กเกจเสร็จแล้ว ที่หน้าจอจะปรากฏให้ทำการสร้างแผ่นบูต ดังรูปที่ 6.1-1 เมื่อที่สอดแผ่นดิสก์เปล่าที่ได้รับการฟอร์แมทแล้วคลิ้กปุ่ม Next แต่ถ้าไม่ต้องการสร้างให้คลิ้กเลือกที่ check box ว่า Skip boot disk creation แล้วคลิ้กปุ่ม Next

รูปที่ 6.1-1 แสดงขั้นตอนในการสร้างแผ่นบูต

6.2. Password protect LILO boots

เมื่อทำการติดตั้งเรียบร้อยแล้วขั้นตอนนี้เป็นการเพิ่มความปลอดภัยให้กับระบบอีก เป็นวิธีตั้งค่าให้ป้อนรหัสผ่านเมื่อทำการเลือกที่จะบูตเข้าระบบปฏิบัติการจากบูตโหลดเดอร์ ชื่อ LILO มีขั้นตอนการทำดังนี้

  1. เรียกโปรแกรม editor ยกตัวอย่างเช่น vi, pico เป็นต้น แล้วเรียกไฟล์ชื่อ /etc/lilo.conf เพื่อที่จะแก้ไข
  2. เพิ่ม 'password=your_password' เข้าไปเพื่อให้ต้องป้อนรหัสผ่านทุกครั้งที่รีบูต และถ้าเพิ่ม 'restricted' เพื่อให้ต้องป้อนรหัสผ่านเมื่อมีการป้อนค่าพารามิเตอร์เพิ่มในขณะที่ปรากฏ lilo prompt
  3. รันคำสั่ง #lilo เพื่อบันทึก lilo.conf ที่แก้ไขไปเก็บไว้ที่ Master Boot Record
  4. จากนั้นทำการรีบูตเพื่อดูผล

ตัวอย่าง

# vi /etc/lilo.conf
prompt
timeout=50
default=linux
boot=/dev/sda
map=/boot/map
install=/boot/boot.b
message=/boot/message
password=Test_Lilo
restricted
linearimage=/boot/vmlinuz-2.4.7-10
        label=linux
        initrd=/boot/initrd-2.4.7-10.img
        read-only
        root=/dev/sda1

# lilo
Warning:/etc/lilo.conf should be readable only for root if using PASSWORD
Added linux *
# shutdown -r now

 

Reference

http://www.redhat.com/docs/manuals/linux/RHL-7.2-Manual/install-guide/


Home || เอกสารเผยแพร่ || Unix & Linux

ThaiCERT Disclaimer | Copyright © 2001 ThaiCERT(NECTEC). All rights reserved.