Comment ajouter la protection par mot de passe GRUB au processus de chargement du système d'exploitation plutôt que lors de la modification des options de démarrage

7

Ceci est le contenu actuel de mon grub.conffichier.

# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE:  You have a /boot partition.  This means that
#          all kernel and initrd paths are relative to /boot/, eg.
#          root (hd0,0)
#          kernel /vmlinuz-version ro root=/dev/sda3
#          initrd /initrd-[generic-]version.img
#boot=/dev/sda
password --md5 $1$Xw8nQ1$/bLNi3DsrtmtKAgd.pBe0
default=0
timeout=10
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
# title My OS 1234 (2.6.32-358.el6.i686)
title Group 10 Linux Server
    root (hd0,0)
    kernel /vmlinuz-2.6.32-358.el6.i686 ro root=UUID=f9d7b7b0-3035-4c44-b7e2-97f995e995fb rd_NO_LUKS rd_NO_LVM LANG=en_US.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16 crashkernel=auto  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet
    initrd /initramfs-2.6.32-358.el6.i686.img

L'utilisateur est invité à entrer le mot de passe uniquement lorsqu'il essaie de modifier les options de démarrage pour l'entrée GRUB.

Je dois changer cela afin que les utilisateurs soient invités à saisir le mot de passe avant le chargement du système d'exploitation.

Je vous remercie!

slayernoah
la source

Réponses:

7

Je ne l'ai jamais fait, mais j'espère que c'est ce que vous recherchez.

10.2.7. Définition d'un mot de passe de démarrage

Avant même le démarrage du système d'exploitation, GRUB2 permet d'accéder aux systèmes de fichiers. Les utilisateurs sans autorisations root peuvent accéder aux fichiers de votre système Linux auxquels ils n'ont pas accès une fois le système démarré. Pour bloquer ce type d'accès ou pour empêcher les utilisateurs de démarrer certains systèmes d'exploitation, définissez un mot de passe de démarrage.

[Important] Mot de passe de démarrage et écran de démarrage:

Si vous utilisez un mot de passe de démarrage pour GRUB2, l'écran de démarrage habituel ne s'affiche pas.

En tant qu'utilisateur root, procédez comme suit pour définir un mot de passe de démarrage:

À l'invite racine, chiffrez le mot de passe à l'aide de grub-mkpasswd-pbkdf2:

# grub-mkpasswd-pbkdf2
Password: ****
Reenter password: ****
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.9CA4611006FE96BC77A...

Collez la longue chaîne chiffrée dans le fichier /etc/grub.d/40_custom avec la commande set superusers. N'oubliez pas de conserver les lignes commentées au début:

set superusers="root"
password_pbkdf2 root grub.pbkdf2.sha512.10000.9CA4611006FE96BC77A...

Exécutez grub-mkconfig -o /boot/grub/grub.cfgpour importer les modifications dans le fichier de configuration principal.

Après avoir redémarré, vous serez invité à entrer un nom d'utilisateur et un mot de passe lorsque vous essayez de démarrer une entrée de menu. Entrez root et le mot de passe que vous avez tapé lors de la commande grub-mkpasswd-pbkdf2. Si les informations d'identification sont correctes, le système démarrera l'entrée de démarrage sélectionnée.

doc.opensuse.org - Chapitre 10. Le chargeur de démarrage GRUB2: 10.2.7. Définition d'un mot de passe de démarrage (légèrement modifié pour Ubuntu)

Nullet
la source