Il existe plusieurs méthodes pour protéger le Ver dans notre distribution préférée. J'ai particulièrement essayé avec cette variante et Cet autre, mais aucun n'a fonctionné pour moi. Peut-être que je manquais quelque chose et c'est dommage, car lors de la génération des mots de passe avec Hash, la chose est plus sécurisée.
Mais de toute façon, je vais vous en montrer un qui a fonctionné à merveille pour moi, et qui me demande un nom d'utilisateur et un mot de passe lorsque j'essaye de modifier le Ver. Les étapes sont simples:
1- Nous éditons le fichier /etc/grub.d/00_header :
$ sudo nano /etc/grub.d/00_header
2- On ajoute les lignes suivantes à la finale:
cat << EOF
set superusers="elav"
password elav micontraseña
EOF
Dans mon cas, j'ai choisi mon surnom en tant que superutilisateur, mais vous pouvez choisir ce que vous voulez. Si nous le voulons, nous pouvons ajouter plus d'utilisateurs, et cela ressemblerait à ceci:
cat << EOF
set superusers="elav"
password elav micontraseña
password kzkggaara sucontraseña
EOF
Nous sauvegardons et mettons à jour le Ver.
sudo update-grub2
Nous redémarrons et lorsque nous essayons de modifier le Ver avec la clé "et" Il nous demandera un nom d'utilisateur et un mot de passe 😀
putain de bizarre
Je ne sais pas si vous saviez qu'il y a quelque temps, j'ai ajouté précisément cette approche au Wiki GUTL. À mon avis, la prochaine chose qui serait intéressante à faire est un tutoriel sur la façon de protéger par mot de passe une entrée particulière dans le menu GRUB. Êtes-vous excité? 😉
En fait, cela peut être fait. J'en tiendrai compte..
Salutations 😀
Bonjour, si cela fonctionne, mettez l'option de hachage.
Pour que ce soit net et fonctionne.
La façon de procéder est comme ça.
Vous devez ajouter les lignes suivantes à la fin du fichier /etc/grub.d/40_custom
set superusers = »utilisateur»
utilisateur password_pbkdf2 et ici tout le hash qui a été généré par grub-mkpasswd-pbkdf2
enregistrer et exécuter update-grub
et voila =)
Hou la la! Merci pour la pointe 😉
Merci, j'ai enfin trouvé ce que je cherchais.
Cela a fonctionné pour moi. Merci beaucoup 🙂
Juste pour enrichir l'exposé. Bien que la méthode semble très facile à appliquer, je pense, corrigez-moi si je me trompe, elle est facilement vulnérable.
Test: Si je devais exécuter un live, je pourrais monter le disque et lire le fichier en question, car il est en texte brut. Avec les informations obtenues, vous pouvez éditer le grub pour obtenir un accès root.
Je me réjouis de vos commentaires.