Linux : Limiter la modification Grub au démarrage de Linux

De www.yakakliker.org

Paramétrage du Grub

  • Se positionner dans le dossier : /etc/grub.d
  • Editer le fichier 40_custom
  • Ajouter les lignes suivantes :
set superusers="technicien"
password technicien secret
  • Enregistrer & quitter
  • Regénérer la configuration grub
grub-mkconfig -o /boot/grub2/grub.cfg
ou
grub2-mkconfig -o /boot/grub2/grub.cfg

Crypter le mot de passe

La précédente configuration présente un problème, le mot de passe apparaît en clair dans le fichier 40_custom

Solution

  • Exécuter la commande grub2-mkpasswd-pbkdf2 ou grub-mkpasswd-pbkdf2 pour générer un mot de passe crypté
  • Faire alors un copier coller du retour dans 40_custom en modifiant la ligne password
password_pbkdf2 technicien le mot de passe crypté qui suit

Au redémarrage, toute modification du boot nécessitera la saisie du compte utilisateur et du mot de passe.

Liens

Linux : Accéder à un système sans mot de passe

https://www.linuxtricks.fr/wiki/grub-2-proteger-les-entrees-avec-un-mot-de-passe

https://www.justegeek.fr/proteger-ledition-du-grub-avec-mot-de-passe/


compteur web gratuit sans pub

Récupérée de « http://www.yakakliker.org/index.php?title=Linux_:_Limiter_la_modification_Grub_au_démarrage_de_Linux&oldid=1191 »