Le chargeur de démarrage Grub d’Ubuntu permet à quiconque de modifier les entrées de démarrage ou d’utiliser son mode de ligne de commande par défaut. Sécurisez Grub avec un mot de passe et personne ne peut les modifier – vous pouvez même demander un mot de passe avant de démarrer les systèmes d’exploitation.

Les options de configuration de Grub 2 sont réparties sur plusieurs fichiers au lieu du seul fichier menu.lst utilisé par Grub 1, donc la définition d’un mot de passe est devenue plus compliquée. Ces étapes s’appliquent à Grub 1.99, utilisé dans Ubuntu 11.10. Le processus pourrait être différent dans les versions futures.

Génération d’un hachage de mot de passe

Tout d’abord, nous allons lancer un terminal à partir du menu des applications d’Ubuntu.

Nous allons maintenant générer un mot de passe masqué pour les fichiers de configuration de Grub. Tapez simplement grub-mkpasswd-pbkdf2 et appuyez sur Entrée. Il vous demandera un mot de passe et vous donnera une longue chaîne. Sélectionnez la chaîne avec votre souris, faites un clic droit dessus et sélectionnez Copier pour la copier dans votre presse-papiers pour plus tard.

Cette étape est techniquement facultative – nous pouvons saisir notre mot de passe en texte brut dans les fichiers de configuration de Grub, mais cette commande le masque et offre une sécurité supplémentaire.

Définition d’un mot de passe

Type sudo nano /etc/grub.d/40_custom pour ouvrir le fichier 40_custom dans l’éditeur de texte Nano. C’est l’endroit où vous devez mettre vos propres paramètres personnalisés. Ils peuvent être remplacés par les nouvelles versions de Grub si vous les ajoutez ailleurs.

Faites défiler vers le bas du fichier et ajoutez une entrée de mot de passe au format suivant:

set superusers = ”name”
password_pbkdf2 nom [long string from earlier]

Ici, nous avons ajouté un superutilisateur nommé « bob » avec notre mot de passe de tout à l’heure. Nous avons également ajouté un utilisateur nommé jim avec un mot de passe non sécurisé en texte brut.

Notez que Bob est un superutilisateur alors que Jim ne l’est pas. Quelle est la différence? Les superutilisateurs peuvent modifier les entrées de démarrage et accéder à la ligne de commande Grub, contrairement aux utilisateurs normaux. Vous pouvez attribuer des entrées de démarrage spécifiques aux utilisateurs normaux pour leur donner accès.

Enregistrez le fichier en appuyant sur Ctrl-O et Entrée, puis appuyez sur Ctrl-X pour quitter. Vos modifications ne prendront effet que lorsque vous exécuterez le sudo update-grub commander; consultez la section Activation de vos modifications pour plus de détails.

Entrées de démarrage de protection par mot de passe

La création d’un superutilisateur nous permet de faire la plupart du chemin. Avec un superutilisateur configuré, Grub empêche automatiquement les utilisateurs de modifier les entrées de démarrage ou d’accéder à la ligne de commande Grub sans mot de passe.

Vous voulez protéger par mot de passe une entrée de démarrage spécifique afin que personne ne puisse la démarrer sans fournir de mot de passe? Nous pouvons le faire aussi, bien que ce soit un peu plus compliqué pour le moment.

Tout d’abord, nous devons déterminer le fichier qui contient l’entrée de démarrage que vous souhaitez modifier. Type sudo nano /etc/grub.d/ et appuyez sur Tab pour afficher une liste des fichiers disponibles.

Disons que nous voulons protéger par mot de passe nos systèmes Linux. Les entrées de démarrage Linux sont générées par le fichier 10_linux, nous allons donc utiliser le sudo nano /etc/grub.d/10_linux commande pour l’ouvrir. Soyez prudent lors de l’édition de ce fichier! Si vous oubliez votre mot de passe ou saisissez un mot de passe incorrect, vous ne pourrez pas démarrer sous Linux à moins de démarrer à partir d’un CD live et de modifier d’abord votre configuration Grub.

Il s’agit d’un long fichier avec beaucoup de choses en cours, nous allons donc appuyer sur Ctrl-W pour rechercher la ligne que nous voulons. Type entrée de menu à l’invite de recherche et appuyez sur Entrée. Vous verrez une ligne commençant par printf.

Il suffit de changer le

printf « menuentry‘ $ {title} ’

bit en début de ligne pour:

printf “menuentry –users name‘ $ {title} ”

Ici, nous avons donné à Jim accès à nos entrées de démarrage Linux. Bob a également accès, car il est un super utilisateur. Si nous spécifions «bob» au lieu de «jim», Jim n’aurait aucun accès.

Appuyez sur Ctrl-O et Entrée, puis sur Ctrl-X pour enregistrer et fermer le fichier après l’avoir modifié.

Cela devrait devenir plus facile avec le temps car les développeurs de Grub ajoutent plus d’options à la commande grub-mkconfig.

Activer vos modifications

Vos modifications ne prendront effet que lorsque vous exécuterez le sudo update-grub commander. Cette commande génère un nouveau fichier de configuration Grub.

Si vous avez protégé par mot de passe l’entrée de démarrage par défaut, une invite de connexion s’affiche lorsque vous démarrez votre ordinateur.

Si Grub est configuré pour afficher un menu de démarrage, vous ne pourrez pas modifier une entrée de démarrage ou utiliser le mode ligne de commande sans saisir le mot de passe du superutilisateur.

Laisser un commentaire