配置安全的Linux操作系统

　　加这一行到每一个引导映像下面，就这表明如果你引导时用(linux single),则需要一个password.

　　b) Add: password=some_password

　　当与restricted联合用，且正常引导时，需要用户输入密码，你也要确保lilo.conf文件不能被不属于root的用户可读，也免看到密码明文。下面是例子：

　　编辑/etc/lilo.conf加：

　　====

　　　　boot=/dev/sda
　　 map=/boot/map
　　 install=/boot/boot.b
　　 prompt
　　 timeout=50
　　 Default=linux
　　 restricted ?add this line.
　　 password=some_password ?add this line.
　　 image=/boot/vmlinuz-2.2.12-20
　　 label=linux
　　 initrd=/boot/initrd-2.2.12-10.img
　　 root=/dev/sda6
　　 read-only
　　 [root@deep]# chmod 600 /etc/lilo.conf (不再能被其他用户可读).
　　 [root@deep]# /sbin/lilo -v (更新lilo配置).
　　 [root@deep]# chattr +i /etc/lilo.conf（阻止该文件被修改）

　　18. 禁止 Control-Alt-Delete 重启动机器命令

　　[root@deep]# vi /etc/inittab

　　ca::ctrlaltdel:/sbin/shutdown -t3 -r now

　　To

　　#ca::ctrlaltdel:/sbin/shutdown -t3 -r now

　　[root@deep]# /sbin/init q

　　19. 重新设置/etc/rc.d/init.d/目录下所有文件的许可权限

　　[root@deep]# chmod -R 700 /etc/rc.d/init.d/*

　　仅仅root可以读，写，执行上述所有script file.