Pour sécuriser l’accès à l’édition du Grub et le démarrage de la distribution GNU/linux, nous allons voir comment paramétrer Grub pour qu’un login et un mot de passe soit systématiquement demandé au démarrage.
grub-mkpasswd-pbkdf2
Cette commande te demande interactivement un mot de passe, puis génère un hachage PBKDF2 très sécurisé (bien plus résistant que l’ancien MD5):
Le hachage PBKDF2 du mot de passe est grub.pbkdf2.sha512.10000.3B267CE5F2E6451530863695C434B6388DE36E5FBDB7619F21A956F4ED98D907A082306EDC6FD56CF7B879BBA86BE03F141723579ABC9F4D3CF2C39265D1B81A.757509B33EC2C5F693C674FB9420360597B2736730CE9EE008A71BABC32A920950DA15A27C2FE96E1F950CC65E7A75B2636F92059F70EA5F0ADB4FBB15935AC8
sudo vi /etc/grub.d/00_header
On ajoute à la fin du fichier ces 4 lignes, en déclarant le login que l’on souhaite ainsi que le hachage généré au début:
set superusers="starmate" password_pbkdf2 starmate grub.pbkdf2.sha512.10000.3B267CE5F2E6451530863695C434B6388DE36E5FBDB7619F21A956F4ED98D907A082306EDC6FD56CF7B879BBA86BE03F141723579ABC9F4D3CF2C39265D1B81A.757509B33EC2C5F693C674FB9420360597B2736730CE9EE008A71BABC32A920950DA15A27C2FE96E1F950CC65E7A75B2636F92059F70EA5F0ADB4FBB15935AC8
Notes importantes :
- set superusers= »starmate » : définit l’utilisateur autorisé à accéder au menu GRUB complet et aux commandes d’édition.
- password_pbkdf2 starmate <hachage> : associe le hachage au superuser.
- Tu peux avoir plusieurs superusers : set superusers= »starmate,autreuser ».
sudo update-grub
Il n’y a plus qu’a redémarrer (attention, votre clavier sera probablement en QWERTY lors de la demande du mot de passe)!