Grub passwort setzen

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
itssme
Beiträge: 18
Registriert: 25.10.2016 19:57:30

Grub passwort setzen

Beitrag von itssme » 26.12.2016 13:46:35

Hi, ich wollte mit heute ein grub passwort setzten, aber ich kann einfach nicht herausfinden wie das gehen soll..

Ich bin hierzu dem tutorial hier gefolgt: https://wiki.ubuntuusers.de/GRUB_2/Konf ... -absichern
Hier steht man soll in die datei /boot/grub/grub.cfg einfach eine zielte mit

Code: Alles auswählen

password einPassword
reinschreiben.
Aber in der datei steht ganz am anfang drinnen man soll diese auf keinen fall ändern

Code: Alles auswählen

root@debian:/# cat boot/grub/grub.cfg 
#
# DO NOT EDIT THIS FILE
#
# It is automatically generated by grub-mkconfig using templates
# from /etc/grub.d and settings from /etc/default/grub
#

### BEGIN /etc/grub.d/00_header ###
if [ -s $prefix/grubenv ]; then
  set have_grubenv=true
  load_env
.
.
.
Wo muss ich jetzt das passwort setzen?

Hier noch meine version von grub:

Code: Alles auswählen

root@debian:/# grub-install --version
grub-install (GRUB) 2.02~beta2-22+deb8u1
Danke schonmal im vorraus für alle antworten!

Benutzeravatar
smutbert
Moderator
Beiträge: 8315
Registriert: 24.07.2011 13:27:39
Wohnort: Graz

Re: Grub passwort setzen

Beitrag von smutbert » 26.12.2016 15:55:13

Eine Änderung der Datei macht nichts, nur geht sie verloren sobald update-grub (zB bei einem Kernel- oder Grubupdate) ausgeführt wird. Ich würde es an die »/etc/grub.d/40_custom« dranhängen. Also nach dem bereits vorhandenen Absatz so etwas wie

Code: Alles auswählen

set superusers="root"
password root geheimes_passwort
dranhängen. (Ich glaube vage, dass man einen Benutzerbnamen angeben muss)
Dann solltest du aber auch dafür sorgen, dass nur root »/etc/grub.d/40_custom« lesen darf, damit niemand dort das Passwort einfach auslesen kann.

Krull
Beiträge: 190
Registriert: 14.09.2012 10:33:54
Lizenz eigener Beiträge: MIT Lizenz

Re: Grub passwort setzen

Beitrag von Krull » 28.12.2016 15:32:47

Auf jeden Fall sollte das Passwort NICHT im Klartext eingetragen werden. Also am Besten 'grub-mkpasswd-pbkdf2' benutzen um einen Hash zu erzeugen.

Antworten