backnet — ответы на простые вопросы и не очень

Как в PfSense убрать или отредактировать меню которое отображается в консоли или закрыть ее паролем?

Как то не в давался в подробности,  но если человек имеет физический доступ к серверу с PfSense может с легкостью выполнить любое действие,  к примеру: - выключить сервер - перезагрузить его - сбросить пароль на веб моруд - сбросить настройки веб морды и т.д. Честно говоря я был немного потрясен такой "подставе" , как без ввода пароля и имея физический доступ, можно просто напросто взять и сбросить пароль к веб морде и сделать с сервером все, что душа пожелает? (UPD, оказывается в web морде во вкладке system есть возможность закрыть консоль паролем. Находится это вот тут: System - Advanced  - Console menu     Password protect the console menu ) Порыскав на форуме PfSense, нашел ответ. Оказывается конфигурация меню находиться в вот этом файле /etc/rc.initial Если на него взглянуть, то все интуитивно понятно. вот небольшой кусок файла конфигурации: # display a cheap menu echo "" echo "" echo " 0) Logout (SSH only) 8) Shell" echo " 1) Assign Interfaces 9) pfTop" echo " 2) Set interface(s) IP address 10) Filter Logs" echo " 3) Reset webConfigurator password 11) Restart webConfigurator" echo " 4) Reset to factory defaults 12) ${product} Developer Shell" echo " 5) Reboot system 13) Upgrade from console" echo " 6) Halt system ${sshd_option}" echo " 7) Ping host ${option98}" Соответственно, с помощью символа # экранируем то, что нам не нужно или дописываем то, что нужно нам, я сделал себе вот так. # display a cheap menu echo "" echo "" echo " 0) Logout (SSH only)" echo " 5) Reboot" echo " 6) Halt system" echo " 8) Shell" #echo " 0) Logout (SSH only) 8) Shell" #echo " 1) Assign Interfaces 9) pfTop" #echo " 2) Set interface(s) IP address 10) Filter Logs" #echo " 3) Reset webConfigurator password 11) Restart webConfigurator" #echo " 4) Reset to factory defaults 12) ${product} Developer Shell" #echo " 5) Reboot system 13) Upgrade from console" #echo " 6) Halt system ${sshd_option}" #echo " 7) Ping host ${option98}" Теперь у меня в меню есть только 4 первых пункта (цифры к стате тоже можно поменять). Далее, в конфиг файле идет непосредственно само нажатие на кнопки: # see what the user has chosen case ${opmode} in 0) exit && exit && logout ;; 1) #/etc/rc.initial.setports ;; 2) #/etc/rc.initial.setlanip ;; 3) #/etc/rc.initial.password ;; 4) #/etc/rc.initial.defaults ;; 5) /etc/rc.initial.reboot ;; 6) /etc/rc.initial.halt ;; 7) #/etc/rc.initial.ping ;; и т.д. Экранируем команды тех пунктов, которые нам не нужны и вуаля, получаем только то, что нам нужно. Я закрыл возможность обнуления паролей и прочей ерунды. Теперь моя менюшка выглядит следующим образом: 0) Logout (SSH only) 5) Reboot 6) Halt system 8) Shell Enter an option: Всем удачи.