Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge


lpi1:bootloader

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung
Vorherige Überarbeitung
Nächste Überarbeitung Beide Seiten, nächste Überarbeitung
lpi1:bootloader [2017/01/19 05:42]
127.0.0.1 Externe Bearbeitung
lpi1:bootloader [2019/11/06 20:36]
ingo_wichmann [Grub2 mit Passwort absichern]
Zeile 35: Zeile 35:
   grub-mkconfig --output=/​boot/​grub/​grub.cfg   grub-mkconfig --output=/​boot/​grub/​grub.cfg
  
 +=== centos (ab 7) ===
 +siehe [[#grubby]]
 ==== Grub2 mit Passwort absichern ==== ==== Grub2 mit Passwort absichern ====
 === Root Passwort ändern === === Root Passwort ändern ===
-Grub Bootprompt: ''​init=/​bin/​bash''​ hinzufügen+Grub Bootprompt: ''​init=/​bin/​bash'' ​als Parameter zum Linux Kernel ​hinzufügen
  
 Kernel mit ''​strg+x''​ booten Kernel mit ''​strg+x''​ booten
Zeile 43: Zeile 45:
   mount -o remount,rw /   mount -o remount,rw /
   passwd   passwd
 +
 +  touch /​.autorelabel
 +
 +((nur bei Systemen mit aktiviertem SELinux notwendig))
 +
   mount -o remount,ro /   mount -o remount,ro /
   exec /sbin/init   exec /sbin/init
Zeile 48: Zeile 55:
 === Grub absichern === === Grub absichern ===
 == Passwort Hash erzeugen == == Passwort Hash erzeugen ==
-Debian 6.0, CentOS 7:+Debian 6, CentOS 7:
   grub2-mkpasswd-pbkdf2   grub2-mkpasswd-pbkdf2
  
-Debian 7, Ubuntu (ab 14.04):+Debian ​(ab 7), Ubuntu (ab 14.04):
   grub-mkpasswd-pbkdf2   grub-mkpasswd-pbkdf2
  
Zeile 73: Zeile 80:
 CentOS (7): CentOS (7):
   grub2-mkconfig -o /​boot/​grub2/​grub.cfg   grub2-mkconfig -o /​boot/​grub2/​grub.cfg
 +oder
 +  grub2-mkconfig -o "​$(readlink -e /​etc/​grub2.conf)"​
 +oder für UEFI-Systeme:​
 +  grub2-mkconfig -o "​$(readlink -e /​etc/​grub2-efi.cfg)"​
 +
 +== Auswahl ermöglichen,​ editieren absichern ==
 +<file txt /​etc/​grub.d/​10_linux>​
 +...
 +CLASS="​--class gnu-linux --class gnu --class os --unrestricted"​
 +...
 +</​file>​
  
 == testen == == testen ==
Zeile 84: Zeile 102:
 === Doku === === Doku ===
   * https://​www.gnu.org/​software/​grub/​manual/​html_node/​Security.html   * https://​www.gnu.org/​software/​grub/​manual/​html_node/​Security.html
 +
 +===== grubby =====
 +Anzeigen der Konfiguration des Bootmanagers
 +  grubby --info=ALL
 +
 +Eine Option zum Default-Kernel hinzufügen (hier: SELinux ausschalten)
 +  grubby --args="​enforcing=0"​ --update-kernel="​$(grubby --default-kernel)"​
 +
 +Optionen vom Default-Kernel entfernen (hier: Unterdrückung der Kernel-Meldungen ausschalten)
 +  grubby --remove-args="​rhgb quiet" --update-kernel="​$(grubby --default-kernel)"​
 +
 ===== grub ===== ===== grub =====
 ==== Grub in den MBR installieren ==== ==== Grub in den MBR installieren ====
Zeile 90: Zeile 119:
 oder oder
   grub   grub
 +  device (hd0) /dev/sda
   root (hd0,0)   root (hd0,0)
   setup (hd0)   setup (hd0)
Zeile 100: Zeile 130:
 oder oder
   grub   grub
 +  device (hd0) /dev/sda
   root (hd0,0)   root (hd0,0)
   setup (hd0)   setup (hd0)
lpi1/bootloader.txt · Zuletzt geändert: 2023/10/11 14:32 (Externe Bearbeitung)