Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 10/05/2007, à 08:12

djzerty

Sécuriser grub

Salut à tous.

Voilà, je souhaite sécuriser grub pour que les user du parc info sous ubuntu ne puisse pas lancer le "recovery mode".
Il est facile de placer un mot de passe crypté en md5 et de bloquer (lock) cette partis du boot mais mon problème c'est que lorsqu'une mise à jour s'applique et qu'un nouveau noyau est installé, de nouvelles entrées grub sont générées et donc un "recovery mode" non sécurisé.
Comment faire pour bloquer ce mode par défaut ou tout simplement ne pas le créer.

J'ai cherché un peut partout sans succès. Notament dans les paramètres du menu.lst mais la commande update-grub annule tout à chaque fois.

Merci d'avance. cool

Hors ligne

#2 Le 10/05/2007, à 12:01

valAa

Re : Sécuriser grub

salut,

trouvé dans le wiki http://doc.ubuntu-fr.org/securite

Enlever la création automatique d'une entrée recovery:

## altoption boot targets option 
## multiple altoptions lines are allowed
## e.g. altoptions=(extra menu suffix) extra boot options
##      altoptions=(recovery mode) single
# altoptions=

ou

faire que ces entrée soient protégés par mot de passes.

## should update-grub lock alternative automagic boot options
## e.g. lockalternative=true
##      lockalternative=false
# lockalternative=true

puis mettre à jours grub:

sudo update-grub

je n'ai pas essayé, mais je pense que la deuxième devrait maintenir le blocage après un update-grub

Hors ligne

#3 Le 10/05/2007, à 12:09

djzerty

Re : Sécuriser grub

Merci je vais essayer des que je pourrais.

Hors ligne

#4 Le 10/05/2007, à 12:17

djzerty

Re : Sécuriser grub

Bon ça ne marche pas mad j'ai placé les deux codes en haut du fichier (/boot/grub/menu.lst) et même supprimé toutes les entrés du menu.
Après un update-grub, toutes les entrés revienne (sauf ma Windows hmm) et la recover aussi sans être lock.
Bizard tout de même

Hors ligne

#5 Le 10/05/2007, à 16:27

vinc-mai

Re : Sécuriser grub

djzerty a écrit :

Bon ça ne marche pas mad j'ai placé les deux codes en haut du fichier (/boot/grub/menu.lst) et même supprimé toutes les entrés du menu.
Après un update-grub, toutes les entrés revienne (sauf ma Windows hmm) et la recover aussi sans être lock.
Bizard tout de même

Ce que j'ai compris (je peux me tromper)
Il ne faut rajouter les lignes données en code mais modifier celle déjà existant sans les décommenter.
Passer de 

## altoption boot targets option
## multiple altoptions lines are allowed
## e.g. altoptions=(extra menu suffix) extra boot options
##      altoptions=(recovery) single
# altoptions=(recovery mode) single

à

## altoption boot targets option 
## multiple altoptions lines are allowed
## e.g. altoptions=(extra menu suffix) extra boot options
##      altoptions=(recovery mode) single
# altoptions=

(cf: le wiki)

Dernière modification par vinc-mai (Le 10/05/2007, à 16:32)

ZiK un lecteur audio et son blog.

Hors ligne

#6 Le 15/05/2007, à 16:48

djzerty

Re : Sécuriser grub

big_smile Merci avec mon niveau d'anglais proche de 0, je n'avais pas vu.
Enfin ca marche, je vais pouvoir passer à la suite de ma sécurisation de poste Ubuntu.
+

Hors ligne

Pages : 1