Pourquoi protéger l’accès au Grub par mot de passe ? Car tout simplement, il est possible d’éditer le Grub et de modifier le mot de passe root.

Pour sécuriser l’accès à l’édition du Grub et le démarrage de la distribution GNU/linux, Grub va être paramétré de sorte qu’un login et un mot de passe sera toujours demandé au lancement.

Attention!

Ne pas éditer le fichier de configuration du grub /boot/grub/grub.conf !
Ce fichier est généré par la commande grub-mkconfig par rapport aux différents fichiers qui composent le Grub.

De plus, il est conseillé de faire une sauvegarde de chaque fichier modifié!

Sécuriser l’accès et le démarrage au Grub par mot de passe

  • Création d’un mot de passe chiffré en SHA1 :
  • grub-mkpasswd-pbkdf2
    
  • Edition du fichier /etc/grub.d/00_header :
  • sudo nano /etc/grub.d/00_header
    
  • Ajouter à la fin du fichier :
  • cat << EOF
    set superusers="fred"
    password_pbkdf2 fred grub.pbkdf2.sha512.10000.DABE******* ##ici c'est le mot de passe créér précédemment avec la commande grub-mkpasswd-pbkdf2
    EOF
    
  • Mise à jour du Grub pour la pise en compte :
  • sudo update-grub
    

Petite démonstration en vidéo de la protection par mot de passe à l’accès du Grub:


D'autres articles :