9

Sécuriser l’accès et le démarrage du Grub par mot de passe

Pourquoi protéger l’accès au Grub par mot de passe ? Car tout simplement, il est possible d’éditer le Grub et de modifier le mot de passe root.

Pour sécuriser l’accès à l’édition du Grub et le démarrage de la distribution GNU/linux, Grub va être paramétré de sorte qu’un login et un mot de passe sera toujours demandé au lancement.

Attention!

Ne pas éditer le fichier de configuration du grub /boot/grub/grub.conf !
Ce fichier est généré par la commande grub-mkconfig par rapport aux différents fichiers qui composent le Grub.

De plus, il est conseillé de faire une sauvegarde de chaque fichier modifié!

Sécuriser l’accès et le démarrage au Grub par mot de passe

  • Création d’un mot de passe chiffré en SHA1 :
  • grub-mkpasswd-pbkdf2
    
  • Edition du fichier /etc/grub.d/00_header :
  • sudo nano /etc/grub.d/00_header
    
  • Ajouter à la fin du fichier :
  • cat << EOF
    set superusers="fred"
    password_pbkdf2 fred grub.pbkdf2.sha512.10000.DABE******* ##ici c'est le mot de passe créér précédemment avec la commande grub-mkpasswd-pbkdf2
    EOF
    
  • Mise à jour du Grub pour la pise en compte :
  • sudo update-grub
    

Petite démonstration en vidéo de la protection par mot de passe à l’accès du Grub:

[youtube 3GmnYQcH6AI]

Partager l'article :





fred

"Dire que l'on s'en fiche du droit à la vie privée sous prétexte qu'on a rien à cacher, c'est comme déclarer que l'on se fiche du droit à la liberté d'expression sous prétexte qu'on a rien à dire." Edward Snowden

9 commentaires

  1. Salut Fred merci pour le tuto. Mais j’ai un problème avec quand j’ai exécuté la 1ère cmde: « 1-grub-mkpasswd-pbkdf2 » j’ai mis mon mot de passe. Après j’ai édité le fichier « /etc/grub.d/00_header » et j’ai copié ton code en bas de page. Donc normalment mon login doit être « fred ».
    Mais dépuis je peux plus dépasser le Grub partout il me demande login et password et quand je l’entre sa passe pas.
    De l’aide SVP…!!!!!!!!!!

  2. Salut Ithiou,
    il ne faut pas tout copier !
    Tu peux copier juste le début et la fin doit correspondre au mot de passe que tu a généré avec la commande grub-mkpasswd-pbkdf2.

  3. Je vois mais j’ai déjà fais sa en se moment mon PC est bloqué.
    La j’utilise un autre PC. Est ce qu’il une solution pour résoudre mon problème?

  4. Si je devais faire l’opération:

    booter avec un liveCD,
    monter la partition système en écriture,
    editer le fichier /boot/grub/grub.conf
    supprimer les derniers lignes
    reboot

  5. ça passe pas après redémarrage j’ai une fois de plus démarrer en live et cette fois ci j’ai supprimé le code « cat << EOF
    set superusers="fred"
    password_pbkdf2 fred grub.pbkdf2.sha512.10000.DABE******* ##ici c'est le mot de passe créér précédemment avec la commande grub-mkpasswd-pbkdf2
    EOF" que j'avais copié dans /etc/grub.d/00_header.
    Mais jusqu’à présent il demande toujours un login et passwrd

  6. C’est réglé maintenant.
    J’ai édité le fichier boot/grub/grup.conf Mais le code  » set superusers= »fred » password_pbkdf2 fred grub.pbkdf2.sha512.10000.DABE******* »
    que je devais effacer se trouver au milieu de la page.
    Mais merci beaucoup Fred.!!!!!!

  7. Ok cool! :-D
    oui effectivement, faut faire super attention car une erreur est vite arrivée et après plus d’accès…

  8. slt fred est-ce que tu pourrais réecrire les commandes en expliquant clairement les parties a modifié??merci

  9. Bonjour,
    J’ai suivi votre tuto et j’ai eu exactement le même problème que ithiou.
    Je sais que ce tutoriel commence a dater un peu mais svp pourriez vous m’aidez a retrouver mon système linux ?!!

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.