Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
admin_grundlagen:bootloader

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung 		Vorherige Überarbeitung
Nächste Überarbeitung Beide Seiten, nächste Überarbeitung
admin_grundlagen:bootloader [2020/01/29 11:27]
ingo_wichmann [Grub2 mit Passwort absichern] 		admin_grundlagen:bootloader [2023/10/11 14:32]
natureshadow2 Anpassung für RockyLinux
Zeile 54: Zeile 54:
 ==== Grub2 mit Passwort absichern ==== ==== Grub2 mit Passwort absichern ====
 === Root Passwort ändern === === Root Passwort ändern ===
-Grub Bootprompt: ''​init=/​bin/​bash''​ als Parameter zum Linux Kernel hinzufügen+Grub Bootprompt: ''​init=/​bin/​bash''​ als Parameter zum Linux Kernel hinzufügen, evtl. ''​ro'',​ ''​quiet''​ und ''​splash=silent''​ entfernen. (( siehe 
 +  man bootparam  
 +))
  
 Kernel mit ''​strg+x''​ booten Kernel mit ''​strg+x''​ booten
Zeile 61: Zeile 63:
   passwd   passwd
  
 +++++ bei Systemem mit SELinux |
   touch /​.autorelabel   touch /​.autorelabel
 +++++
  
-((nur bei Systemen mit aktiviertem SELinux notwendig)) 
- 
-  mount -o remount,ro / 
   exec /sbin/init   exec /sbin/init
  
 === Grub absichern === === Grub absichern ===
-== Passwort Hash erzeugen == +(( Weitere Absicherungsmöglichkeiten:​ 
-Debian 6, CentOS 7, openSuSE Leap 15.1:+  http://​0pointer.net/​blog/​unlocking-luks2-volumes-with-tpm2-fido2-pkcs11-security-hardware-on-systemd-248.html 
 +)) 
 + 
 +== Passwort-Hash erzeugen == 
 +CentOS ​(ab 7), Rocky, openSuSE Leap (ab 15.1):
   grub2-mkpasswd-pbkdf2   grub2-mkpasswd-pbkdf2
  
Zeile 76: Zeile 81:
   grub-mkpasswd-pbkdf2   grub-mkpasswd-pbkdf2
  
-== Passwort Hash eintragen ​==+== Grub-Configdatei mit Passwort Hash anlegen ​==
 <file txt /​etc/​grub.d/​45_password>​ <file txt /​etc/​grub.d/​45_password>​
 #!/bin/sh #!/bin/sh
Zeile 88: Zeile 93:
  
   chmod +x /​etc/​grub.d/​45_password   chmod +x /​etc/​grub.d/​45_password
 +
 +== Auswahl ermöglichen,​ editieren absichern (Standard auf Rocky)==
 +<file txt /​etc/​grub.d/​10_linux>​
 +...
 +CLASS="​--class gnu-linux --class gnu --class os --unrestricted"​
 +...
 +</​file>​
  
 == grub Konfigurationsdatei neu erzeugen == == grub Konfigurationsdatei neu erzeugen ==
 Für BIOS-Systeme:​ Für BIOS-Systeme:​
  
-Debian (ab 6), Ubuntu (14.04):+Debian (ab 6), Ubuntu (ab 14.04):
   grub-mkconfig -o /​boot/​grub/​grub.cfg   grub-mkconfig -o /​boot/​grub/​grub.cfg
  
-CentOS (7), openSuSE (Leap 15.1):+CentOS (ab 7), Rocky, openSuSE (ab Leap 15.1):
   grub2-mkconfig -o /​boot/​grub2/​grub.cfg   grub2-mkconfig -o /​boot/​grub2/​grub.cfg
  
 Für UEFI-Systeme:​ Für UEFI-Systeme:​
  
-Debian, openSuSE: wie bei BIOS-Systemen+Debian, Ubuntu, openSuSE: wie bei BIOS-Systemen
  
 CentOS (8) CentOS (8)
   grub2-mkconfig -o /​boot/​efi/​EFI/​centos/​grub.cfg   grub2-mkconfig -o /​boot/​efi/​EFI/​centos/​grub.cfg
  
-== Auswahl ermöglichen,​ editieren absichern == +Rocky 
-<file txt /etc/grub.d/​10_linux>​ +    ​grub2-mkconfig -o /boot/​efi/​EFI/​rocky/grub.cfg
-... +
-CLASS="​--class gnu-linux --class gnu --class os --unrestricted"​ +
-... +
-</​file>​+
  
 == testen == == testen ==
-Debian (ab 6), Ubuntu (14.04)+Debian (ab 6), Ubuntu (14.04)CentOS (ab 7): 
-  grep password /​boot/​grub/​grub.cfg +  grep -E '​superusers|password_pbkdf2' ​/boot/grub*/grub.cfg
-  reboot +
-CentOS (7): +
-  grep password ​/boot/grub2/grub.cfg+
   reboot   reboot
  
admin_grundlagen/bootloader.txt · Zuletzt geändert: 2024/04/17 12:37 von natureshadow2

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Run on Debian Driven by DokuWiki