Plusieures raisons de bien se protéger :
Empêcher le lancement de l'OS en mode "mono-utilisateur" l'utilisateur ayant les droits de root dans ce cas.
Limiter l'accès à la console Grub et aux options de lancement du noyau.
Mise en oeuvre
On va générer le hash MD5 du mot de passe désiré :
Grub pour cela fournit son propre binaire.
[root@machine ~]# /sbin/grub-md5-crypt Password: toto Retype password: toto $1$.CqJI$H787o49Kqt8fyuPuv3/ib/
Editer le fichier /etc/grub.conf :
Ajouter la ligne extraite suivante en dessous de la directive time-out
password --md5 $1$.CqJI$H787o49Kqt8fyuPuv3/ib/
Utilisez les caractères spéciaux avec prudence.
Il est probable que votre clavier soit en qwerty au boot.
Pour s'affranchir de ceci, passez votre clavier en "qwerty" avant de générer votre hash MD5.
- Avec un terminal simple:
loadkeys us loadkeys fr (Pour revenir au clavier azerty)
- A travers une session Gnome/KDE/Xfce ...
setxkbmap us
Pour supprimer la protection de Grub :
Editer le fichier /etc/grub.conf :
Supprimer la ligne en question ci dessus.