web-dev-qa-db-fra.com

Comment ajouter la protection par mot de passe GRUB au processus de chargement du système d'exploitation au lieu de lors de la modification des options de démarrage

Ceci est le contenu actuel de mon fichier grub.conf.

# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE:  You have a /boot partition.  This means that
#          all kernel and initrd paths are relative to /boot/, eg.
#          root (hd0,0)
#          kernel /vmlinuz-version ro root=/dev/sda3
#          initrd /initrd-[generic-]version.img
#boot=/dev/sda
password --md5 $1$Xw8nQ1$/bLNi3DsrtmtKAgd.pBe0
default=0
timeout=10
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
# title My OS 1234 (2.6.32-358.el6.i686)
title Group 10 Linux Server
    root (hd0,0)
    kernel /vmlinuz-2.6.32-358.el6.i686 ro root=UUID=f9d7b7b0-3035-4c44-b7e2-97f995e995fb rd_NO_LUKS rd_NO_LVM LANG=en_US.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-Sun16 crashkernel=auto  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet
    initrd /initramfs-2.6.32-358.el6.i686.img

L'utilisateur est invité à entrer le mot de passe uniquement lorsqu'il tente de modifier les options de démarrage de l'entrée GRUB.

J'ai besoin de changer cela pour que les utilisateurs soient invités à entrer le mot de passe avant le chargement du système d'exploitation.

Je vous remercie!

8
slayernoah

Je n'ai jamais fait cela, mais j'espère que c'est ce que vous recherchez.

10.2.7. Définition d'un mot de passe de démarrage

Même avant le démarrage du système d'exploitation, GRUB2 permet l'accès aux systèmes de fichiers. Les utilisateurs sans autorisations root peuvent accéder aux fichiers de votre système Linux auxquels ils n'ont pas accès une fois le système démarré. Pour bloquer ce type d'accès ou empêcher les utilisateurs de démarrer certains systèmes d'exploitation, définissez un mot de passe de démarrage.

[Important] Mot de passe de démarrage et écran de démarrage:

Si vous utilisez un mot de passe de démarrage pour GRUB2, l'écran de démarrage habituel ne s'affiche pas.

En tant qu'utilisateur root, définissez un mot de passe de démarrage comme suit:

À l'invite de la racine, chiffrez le mot de passe à l'aide de grub2-mkpasswd-pbkdf2:

# grub2-mkpasswd-pbkdf2
Password: ****
Reenter password: ****
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.9CA4611006FE96BC77A...

Collez la longue chaîne chiffrée dans le fichier /etc/grub.d/40_custom avec la commande set superusers. N'oubliez pas de garder les lignes commentées au début:

set superusers="root"
password_pbkdf2 root grub.pbkdf2.sha512.10000.9CA4611006FE96BC77A...

Exécutez grub2-mkconfig -o /boot/grub2/grub.cfg pour importer les modifications dans le fichier de configuration principal.

Après le redémarrage, un nom d'utilisateur et un mot de passe vous seront demandés lorsque vous tenterez de démarrer une entrée de menu. Entrez root et le mot de passe que vous avez saisi lors de la commande grub2-mkpasswd-pbkdf2. Si les informations d'identification sont correctes, le système démarrera l'entrée de démarrage sélectionnée.

doc.opensuse.org - Chapitre 10. Le chargeur d'amorçage GRUB2: 10.2.7. Définition d'un mot de passe d'initialisation

8
Nullet