Étiquette : grub

19 août 2018 /

Pour sécuriser l’accès à l’édition du Grub et le démarrage de la distribution GNU/linux, nous allons voir comment paramétrer Grub pour qu’un login et un mot de passe soit systématiquement demandé au démarrage.

Création d’un mot de passe chiffré
grub-mkpasswd-pbkdf2

Après vous avoir demandé un mot de passe, il vous retournera son hachage:

Le hachage PBKDF2 du mot de passe est grub.pbkdf2.sha512.10000.3B267CE5F2E6451530863695C434B6388DE36E5FBDB7619F21A956F4ED98D907A082306EDC6FD56CF7B879BBA86BE03F141723579ABC9F4D3CF2C39265D1B81A.757509B33EC2C5F693C674FB9420360597B2736730CE9EE008A71BABC32A920950DA15A27C2FE96E1F950CC65E7A75B2636F92059F70EA5F0ADB4FBB15935AC8

Édition du fichier /etc/grub.d/00_header
sudo vi /etc/grub.d/00_header

On ajoute à la fin du fichier ces 4 lignes, en déclarant le login que l’on souhaite ainsi que le hachage généré au début:

cat << EOF
set superusers="starmate"
password_pbkdf2 starmate grub.pbkdf2.sha512.10000.3B267C5F2C39265D1B81A57509B33EC2C5F...
EOF

Recontruction du grub.cfg
sudo update-grub

Il n’y a plus qu’a redémarrer (attention, votre clavier sera probablement en QWERTY lors de la demande du mot de passe)!

19 octobre 2016 /

Voici méthode qui consiste à démarrer non pas init comme premier processus, mais un shell.

Tout d’abord, au démarrage, quand le menu de grub apparaît (appuyez sur echap si il n’apparaît pas), sélectionnez la ligne de boot sur lequel le système démarre habituellement:

screenshot_centos7-0_starmate_2016-10-15_191840

On va maintenant modifier la ligne de démarrage du système en appuyant sur la touche « e« :

screenshot_centos7-0_starmate_2016-10-15_192623

Sur la ligne commençant par « linux16 /vmlinux….. », nous allons ajouter à la fin « init=/bin/sh » et supprimer « rhgb quiet » :

screenshot_centos7-0_starmate_2016-10-15_194047

On valide les paramètres et on boot en appuyant sur les touches « Ctrl-x » ou bien avec la touche F10.

On arrive très vite dans un shell simple sans mot de passe et avec les droits root:

screenshot_centos7-0_starmate_2016-10-15_193200

On va tout d’abord charger la politique SELinux existante avec cette commande (le -i correspond à « initial policy load ») :

/usr/sbin/load_policy -i

Ensuite, on va remonter « / » en lecture-écriture car il est monté en lecture seule :

mount -o remount,rw /

On peut maintenant passer à la modification du mot de passe root :

passwd root

On ré-étiquette le système (SELinux) pour le prochain redémarrage :

touch /.autorelabel

Il ne reste plus qu’a redémarrer votre CentOS7/RedHat7 pour avoir vous connecter avec le nouveau mot de passe:

exec /sbin/init

13 juillet 2015 /

A partir d’Ubuntu 14.04 le nom des interfaces réseau change pour appeler Em au lieu de Eth.
Ce changement peut engendrer des problèmes de compatibilité avec des outils réseaux.

Pour renommer les interfaces réseau en eth, il faut placer une valeur sur deux paramètres du noyau lors du démarrage, de façon à ce qu’il n’utilise pas le nommage matériel (biosdevname).

Pour y parvenir, il faut éditer le fichier de configuration de Grub, /etc/default/grub:

sudo vi /etc/default/grub

Puis rechercher les paramètre suivant:

GRUB_CMDLINE_LINUX_DEFAULT=""
GRUB_CMDLINE_LINUX=""

Ajouter la valeur «  biosdevname=0 «  sur les deux paramètres:

GRUB_CMDLINE_LINUX_DEFAULT="biosdevname=0"
GRUB_CMDLINE_LINUX="biosdevname=0"

Mettre à jour le Grub:

sudo update-grub

Pour finir, on redémarre le système.

Pour vérifier que cela à bien fonctionné, il faut regarder le fichier /etc/udev/rules.d/70-persistent-net.rules.

6 juin 2015 /

Valable pour Ubuntu à partir de la version 12.04,  pour les variantes officielles ainsi que pour toutes les distributions dérivées.

Pour l’installer:

sudo add-apt-repository ppa:danielrichter2007/grub-customizer
sudo apt-get update
sudo apt-get install grub-customizer

Pour le lancer:

grub-customizer

Cela va nous ouvrir cette fenêtre:

grub_customizer

Vous pouvez renommer les entrées en cliquant dessus, les déplacer avec les flèches orange du menu pour les mettre dans l’ordre de votre choix (Le système en tête sera amorcé par défaut), Vous pouvez également supprimer une entrée.

 

grub_customizer2

Sur l’onglet « Paramètres généraux » on peux modifier, l’entrée par défaut, la durée ou encore les paramètres noyaux:

grub_customizer3

Sur le dernier onglet « Paramètres d’apparence » on peux modifier tout ce qui va toucher a l’apparence graphique de notre menu grub:

grub_customizer4

Si fond d’écran choisi n’apparaît pas, il faut vous assurer que l’image ait la même résolution que l’écran de Grub, et qu’elle soit au format PNG, TGA ou JPG 8 bits. Si votre image jpg ne s’affiche pas, enregistrez-la au format PNG.
Le problème peut-être lié également à la carte graphique, la couleur de fond du texte sélectionné (onglet « Paramètres d’apparence », ligne « normal: », colonne « arrière-plan ») est appliquée à la totalité de l’écran, et pas seulement au texte sélectionné. Elle masque alors l’image. Pour résoudre le problème, laisser la couleur « Transparent » (par défaut) dans la liste.

Une fois vos modification faites, cliquer sur le bouton enregistrer.
La commande update-grub n’est pas nécessaire, le fichier /boot/grub/grub.cfg sera généré automatiquement.