Grand Unified Bootloader (GRUB) est le chargeur de démarrage par défaut de nombreuses distributions linux. Nous allons voir comment protéger le menu GRUB de Centos en imposant la saisie d’un mot de passe pour avoir accès aux diverses options de démarrage.
Dans ce tutoriel nous verrons comment empêcher un utilisateur d’entrer en mode mono-utilisateur et ainsi pouvoir modifier des paramètres systèmes.
- Etape 1 : Vous devez générer un mot de passe pour GRUB. Pour cela vous devez être en root. Ouvrez l’invite de commande et tapez la commande suivante :
#grub-md5-crypt
Le mot de passe vous sera demandé deux fois, celui-ci sera affiché au format hash MD5.
- Etape 2 : Maintenant vous devez éditer le fichier /boot/grub/menu.lst ou /boot/grub.conf et ajouter le mot de passe générer en md5. Les deux fichiers sont identiques, le fichier menu.lst est un lien symbolique vers grub.conf.
Je vous conseille de faire une sauvegarde du fichier grub.conf avant d’effectuer des modifications dedans. Vous pouvez utiliser la commande suivante : cp grub.conf grub.bak
- Etape 3 : Ajouter la ligne suivante password –md5 <password> dans le fichier de configuration, dessous la ligne timeout. Puis enregistrer le fichier.
- Etape 4 : Redémarrer votre machine, puis au menu GRUB, appuyer sur p pour saisir le mot de passe d’accès aux options de démarrage.
Une fois le mot de passe saisi, vous avez accès aux différentes options de démarrage.
That’s All.