Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung Letzte Überarbeitung Beide Seiten, nächste Überarbeitung | ||
admin_grundlagen:bootloader [2023/08/03 08:46] ingo_wichmann |
admin_grundlagen:bootloader [2024/04/17 12:34] natureshadow2 [Grub2 mit Passwort absichern] custom.cfg |
||
---|---|---|---|
Zeile 74: | Zeile 74: | ||
)) | )) | ||
- | == Passwort Hash erzeugen == | + | == Passwort-Hash erzeugen == |
- | Debian (6), CentOS (ab 7), openSuSE Leap (ab 15.1): | + | CentOS (ab 7), Rocky, openSuSE Leap (ab 15.1): |
grub2-mkpasswd-pbkdf2 | grub2-mkpasswd-pbkdf2 | ||
Zeile 81: | Zeile 81: | ||
grub-mkpasswd-pbkdf2 | grub-mkpasswd-pbkdf2 | ||
- | == Passwort Hash eintragen == | + | == Grub-Configdatei mit Passwort Hash anlegen == |
<file txt /etc/grub.d/45_password> | <file txt /etc/grub.d/45_password> | ||
#!/bin/sh | #!/bin/sh | ||
Zeile 91: | Zeile 91: | ||
password_pbkdf2 root grub.pbkdf2.sha512.10000.FF73A777C6793E117430446F4D12F00D25DA53515B5048B1DAAA0688743550226CD05AD661EBDCA2AA1997AEBDC0C35C74CA48C9309FBED1C201C5875E3AD2E8.292A1642CB109860054562756A5AE950975B586A8DFDE535F566D1ADDCC6747349406E84862FFD9258F64268A36E63EF25A41A3CC0CD6291E63D98CEDDF00FE6 | password_pbkdf2 root grub.pbkdf2.sha512.10000.FF73A777C6793E117430446F4D12F00D25DA53515B5048B1DAAA0688743550226CD05AD661EBDCA2AA1997AEBDC0C35C74CA48C9309FBED1C201C5875E3AD2E8.292A1642CB109860054562756A5AE950975B586A8DFDE535F566D1ADDCC6747349406E84862FFD9258F64268A36E63EF25A41A3CC0CD6291E63D98CEDDF00FE6 | ||
</file> | </file> | ||
+ | |||
+ | Alternativ einfach in /boot/grub/custom.cfg (in diesem Fall muss danach kein update-grub ausgeführt werden): | ||
+ | |||
+ | <file txt /boot/grub/custom.cfg> | ||
+ | set superusers="root" | ||
+ | password_pbkdf2 root grub.pbkdf2.sha512.10000.FF73A777C6793E117430446F4D12F00D25DA53515B5048B1DAAA0688743550226CD05AD661EBDCA2AA1997AEBDC0C35C74CA48C9309FBED1C201C5875E3AD2E8.292A1642CB109860054562756A5AE950975B586A8DFDE535F566D1ADDCC6747349406E84862FFD9258F64268A36E63EF25A41A3CC0CD6291E63D98CEDDF00FE6 | ||
+ | </file> | ||
+ | |||
chmod +x /etc/grub.d/45_password | chmod +x /etc/grub.d/45_password | ||
- | == Auswahl ermöglichen, editieren absichern == | + | == Auswahl ermöglichen, editieren absichern (Standard auf Rocky)== |
<file txt /etc/grub.d/10_linux> | <file txt /etc/grub.d/10_linux> | ||
... | ... | ||
Zeile 107: | Zeile 115: | ||
grub-mkconfig -o /boot/grub/grub.cfg | grub-mkconfig -o /boot/grub/grub.cfg | ||
- | CentOS (ab 7), openSuSE (ab Leap 15.1): | + | CentOS (ab 7), Rocky, openSuSE (ab Leap 15.1): |
grub2-mkconfig -o /boot/grub2/grub.cfg | grub2-mkconfig -o /boot/grub2/grub.cfg | ||
Zeile 116: | Zeile 124: | ||
CentOS (8) | CentOS (8) | ||
grub2-mkconfig -o /boot/efi/EFI/centos/grub.cfg | grub2-mkconfig -o /boot/efi/EFI/centos/grub.cfg | ||
+ | |||
+ | Rocky | ||
+ | grub2-mkconfig -o /boot/efi/EFI/rocky/grub.cfg | ||
== testen == | == testen == | ||
- | Debian (ab 6), Ubuntu (14.04): | + | Debian (ab 6), Ubuntu (14.04), CentOS (ab 7): |
- | grep -E 'superusers|password_pbkdf2' /boot/grub/grub.cfg | + | grep -E 'superusers|password_pbkdf2' /boot/grub*/grub.cfg |
- | reboot | + | |
- | CentOS (ab 7): | + | |
- | grep -E 'superusers|password_pbkdf2' /boot/grub2/grub.cfg | + | |
reboot | reboot | ||