Ver est depuis quelques années le Chargeur de démarrage GNU / Linux, et a réussi à surpasser en performances et en possibilités de configuration le vénéré LILO, le premier que les utilisateurs du grand système d'exploitation libre ont rencontré. Mais bien sûr, plus de possibilités signifient que ceux qui ont un accès physique à l'équipe en auront également, donc ce n'est pas une mauvaise idée d'y penser améliorer la sécurité, et c'est ce que nous allons montrer dans ce post.
L'idée est le pouvoir ajouter un mot de passe au menu Grub, de sorte que personne, à l'exception de ceux qui le connaissent, ne puisse accéder à certaines parties du chargeur de démarrage, telles que la connexion à mode de récupération et d'autres options de menu et laissant simplement la possibilité de démarrer l'ordinateur en mode normal disponible (afin que d'autres utilisateurs puissent démarrer et l'utiliser, mais sans «toucher» quoi que ce soit dans Grub).
Voyons d'abord comment mettre le mot de passe dans le menu grub, ce qui éliminera complètement la possibilité d'éditer les paramètres qui lui sont passés et ainsi modifier sa fonctionnalité. Pour cela, nous devons ouvrir une fenêtre de terminal (Ctrl + Alt + T) et exécuter:
grub-md5-crypt
pressé "Entrer" et on nous demandera un mot de passe. Nous en choisissons un et le confirmons, puis la commande nous propose une chaîne du style ‘$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1’. Ce que nous devons faire ensuite, c'est ouvrir le fichier /boot/grub/menu.lst pour l'édition:
sudo nano /boot/grub/menu.lst
Nous ajoutons, juste avant la liste des entrées de démarrage, la commande 'mot de passe' suivie de deux tirets et la chaîne que la commande précédente nous a donnée. Nous avons donc quelque chose comme ça:
password --$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1
Nous sauvegardons le fichier et il ne sera plus possible d'accéder à l'édition des paramètres Grub, sauf si nous saisissons la lettre «P» puis le mot de passe que nous avons choisi dans les étapes précédentes.
Si au lieu de bloquer l'entrée de paramètre, nous voulons le faire pour une entrée spécifique dans le menu Grub, ce que nous faisons est de copier la ligne mentionnée puis de la copier entre les lignes 'Titre' y 'racine'.
Génial, cela vient des «perles». Merci, je les lis toujours, mais je ne commente pas. Sauf exceptions.
Il semble que c'était hier lorsque 28 frappes de la touche de retour arrière permettaient de sauter cette protection ...
Bonjour Communauté, je suis un peu nouveau sur ce problème GNU / Linux, hier, j'ai installé Elementary Os à partir d'une clé USB sur ma machine, tout fonctionnait normalement, lorsque j'ai redémarré la machine, j'ai reçu ce message et il ne m'a pas laissé démarrer le système , Je me promenais sur le Web, mais je n'ai rien trouvé de concret sur la façon de le réparer ou de démarrer le système, si quelqu'un pouvait m'aider avec ce problème, je l'apprécierais, salutations, Pura vida!