Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung Nächste Überarbeitung Beide Seiten, nächste Überarbeitung | ||
admin_grundlagen:bootloader [2022/09/02 07:30] 127.0.0.1 Externe Bearbeitung |
admin_grundlagen:bootloader [2023/09/28 08:30] ingo_wichmann [Grub2 mit Passwort absichern] |
||
---|---|---|---|
Zeile 54: | Zeile 54: | ||
==== Grub2 mit Passwort absichern ==== | ==== Grub2 mit Passwort absichern ==== | ||
=== Root Passwort ändern === | === Root Passwort ändern === | ||
- | Grub Bootprompt: ''rw init=/bin/bash'' als Parameter zum Linux Kernel hinzufügen, evtl. ''ro'', ''quiet'' und ''splash=silent'' entfernen. (( siehe | + | Grub Bootprompt: ''init=/bin/bash'' als Parameter zum Linux Kernel hinzufügen, evtl. ''ro'', ''quiet'' und ''splash=silent'' entfernen. (( siehe |
man bootparam | man bootparam | ||
)) | )) | ||
Zeile 63: | Zeile 63: | ||
passwd | passwd | ||
+ | ++++ bei Systemem mit SELinux | | ||
touch /.autorelabel | touch /.autorelabel | ||
+ | ++++ | ||
- | ((nur bei Systemen mit aktiviertem SELinux notwendig)) | ||
- | |||
- | mount -o remount,ro / | ||
exec /sbin/init | exec /sbin/init | ||
Zeile 76: | Zeile 75: | ||
== Passwort Hash erzeugen == | == Passwort Hash erzeugen == | ||
- | Debian (6), CentOS (ab 7), openSuSE Leap (ab 15.1): | + | CentOS (ab 7), openSuSE Leap (ab 15.1): |
grub2-mkpasswd-pbkdf2 | grub2-mkpasswd-pbkdf2 | ||
Zeile 120: | Zeile 119: | ||
== testen == | == testen == | ||
Debian (ab 6), Ubuntu (14.04): | Debian (ab 6), Ubuntu (14.04): | ||
- | grep password /boot/grub/grub.cfg | + | grep -E 'superusers|password_pbkdf2' /boot/grub/grub.cfg |
reboot | reboot | ||
CentOS (ab 7): | CentOS (ab 7): | ||
- | grep password /boot/grub2/grub.cfg | + | grep -E 'superusers|password_pbkdf2' /boot/grub2/grub.cfg |
reboot | reboot | ||