Posted on 05/05/2014 by fred
Pourquoi protéger l’accès au Grub par mot de passe ? Car tout simplement, il est possible d’éditer le Grub et de modifier le mot de passe root.
Pour sécuriser l’accès à l’édition du Grub et le démarrage de la distribution GNU/linux, Grub va être paramétré de sorte qu’un login et un mot de passe sera toujours demandé au lancement.
Attention!
Ne pas éditer le fichier de configuration du grub /boot/grub/grub.conf !
Ce fichier est généré par la commande grub-mkconfig par rapport aux différents fichiers qui composent le Grub.
De plus, il est conseillé de faire une sauvegarde de chaque fichier modifié!
- Création d’un mot de passe chiffré en SHA1 :
- Edition du fichier /etc/grub.d/00_header :
- Ajouter à la fin du fichier :
- Mise à jour du Grub pour la pise en compte :
Petite démonstration en vidéo de la protection par mot de passe à l’accès du Grub:
Source:https://memo-linux.com/securiser-lacces-et-le-demarrage-du-grub-par-mot-de-passe/
