Mot de passe pour grub

Plusieures raisons de bien se protéger :

Empêcher le lancement de l'OS en mode "mono-utilisateur" l'utilisateur ayant les droits de root dans ce cas.
Limiter l'accès à la console Grub et aux options de lancement du noyau.

Mise en oeuvre

On va générer le hash MD5 du mot de passe désiré :

Grub pour cela fournit son propre binaire.

[root@machine ~]# /sbin/grub-md5-crypt
Password: toto
Retype password: toto
$1$.CqJI$H787o49Kqt8fyuPuv3/ib/
Editer le fichier /etc/grub.conf :

Ajouter la ligne extraite suivante en dessous de la directive time-out

password --md5 $1$.CqJI$H787o49Kqt8fyuPuv3/ib/


Utilisez les caractères spéciaux avec prudence.
Il est probable que votre clavier soit en qwerty au boot.
Pour s'affranchir de ceci, passez votre clavier en "qwerty" avant de générer votre hash MD5.

  • Avec un terminal simple:
  • loadkeys us
    loadkeys fr (Pour revenir au clavier azerty)
    
  • A travers une session Gnome/KDE/Xfce ...
  • setxkbmap us
    
    Pour supprimer la protection de Grub :

    Editer le fichier /etc/grub.conf :
    Supprimer la ligne en question ci dessus.