8

Sécuriser l’accès et le démarrage du Grub par mot de passe

Pourquoi protéger l’accès au Grub par mot de passe ? Car tout simplement, il est possible d’éditer le Grub et de modifier le mot de passe root.

Pour sécuriser l’accès à l’édition du Grub et le démarrage de la distribution GNU/linux, Grub va être paramétré de sorte qu’un login et un mot de passe sera toujours demandé au lancement.

Attention!

Ne pas éditer le fichier de configuration du grub /boot/grub/grub.conf !
Ce fichier est généré par la commande grub-mkconfig par rapport aux différents fichiers qui composent le Grub.

De plus, il est conseillé de faire une sauvegarde de chaque fichier modifié!

Sécuriser l’accès et le démarrage au Grub par mot de passe

  • Création d’un mot de passe chiffré en SHA1 :
  • grub-mkpasswd-pbkdf2
    
  • Edition du fichier /etc/grub.d/00_header :
  • sudo nano /etc/grub.d/00_header
    
  • Ajouter à la fin du fichier :
  • cat << EOF
    set superusers="fred"
    password_pbkdf2 fred grub.pbkdf2.sha512.10000.DABE******* ##ici c'est le mot de passe créér précédemment avec la commande grub-mkpasswd-pbkdf2
    EOF
    
  • Mise à jour du Grub pour la pise en compte :
  • sudo update-grub
    

Petite démonstration en vidéo de la protection par mot de passe à l’accès du Grub:


D'autres articles :

Partager cet article:

Il est aussi possible de Flattr l'article en cliquant sur le dernier bouton, pour me payer une Duff!

fred

Autodidacte, technicien informatique système et réseau. Utilisateur au quotidien de GNU/Linux. Écoute et joue du Punk'Hard'Blues'n'Roll et me déplace tous les jours avec mon fidèle destrier, qui est le magnifique ZRX1100.

8 Comments

  1. Salut Fred merci pour le tuto. Mais j’ai un problème avec quand j’ai exécuté la 1ère cmde: « 1-grub-mkpasswd-pbkdf2″ j’ai mis mon mot de passe. Après j’ai édité le fichier « /etc/grub.d/00_header » et j’ai copié ton code en bas de page. Donc normalment mon login doit être « fred ».
    Mais dépuis je peux plus dépasser le Grub partout il me demande login et password et quand je l’entre sa passe pas.
    De l’aide SVP…!!!!!!!!!!

  2. Salut Ithiou,
    il ne faut pas tout copier !
    Tu peux copier juste le début et la fin doit correspondre au mot de passe que tu a généré avec la commande grub-mkpasswd-pbkdf2.

  3. Je vois mais j’ai déjà fais sa en se moment mon PC est bloqué.
    La j’utilise un autre PC. Est ce qu’il une solution pour résoudre mon problème?

  4. Si je devais faire l’opération:

    booter avec un liveCD,
    monter la partition système en écriture,
    editer le fichier /boot/grub/grub.conf
    supprimer les derniers lignes
    reboot

  5. ça passe pas après redémarrage j’ai une fois de plus démarrer en live et cette fois ci j’ai supprimé le code « cat << EOF
    set superusers="fred"
    password_pbkdf2 fred grub.pbkdf2.sha512.10000.DABE******* ##ici c'est le mot de passe créér précédemment avec la commande grub-mkpasswd-pbkdf2
    EOF" que j'avais copié dans /etc/grub.d/00_header.
    Mais jusqu’à présent il demande toujours un login et passwrd

  6. C’est réglé maintenant.
    J’ai édité le fichier boot/grub/grup.conf Mais le code  » set superusers= »fred » password_pbkdf2 fred grub.pbkdf2.sha512.10000.DABE******* »
    que je devais effacer se trouver au milieu de la page.
    Mais merci beaucoup Fred.!!!!!!

  7. Ok cool! :-D
    oui effectivement, faut faire super attention car une erreur est vite arrivée et après plus d’accès…

  8. slt fred est-ce que tu pourrais réecrire les commandes en expliquant clairement les parties a modifié??merci

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *