Debian 10 (Buster) Preseeding - Passwortschutz für Grub funktioniert nicht
Hallo Liste,
ich versuche mich mal wieder am Preseeding.
Dazu verwende ich die Vorlage von
<http://www.debian.org/releases/stable/example-preseed.txt>, in der ich
die Einträge für meinen Bedarf angepasst habe bzw. zusätzliche
hinzugefügt habe.
Es klappt auch alles - bis auf einen Parameter (der genau so in der
offiziellen Vorlage steht, aber nicht gezogen wird).
# Optional password for grub, either in clear text
d-i grub-installer/password password beispielpasswort
d-i grub-installer/password-again password beispielpasswort
# or encrypted using an MD5 hash, see grub-md5-crypt(8).
#d-i grub-installer/password-crypted password [MD5 hash]
Mit dem unverschlüsselten Passwort klappt es nicht.
echo "beispielpasswort" | md5sum
führt zu
ff2904f7d36bbad21d201bc30daf2b2f
Also statt den beiden Cleartext-Optionen:
d-i grub-installer/password-crypted password
ff2904f7d36bbad21d201bc30daf2b2f
(alles in einer Zeile)
Funktioniert ebenfalls nicht.
Egal, welche der Optionen ich also verwende: Mein Grub2 bleibt ungeschützt.
Was ich erreichen möchte:
Ohne Passwort soll der vorgegebene Standardeintrag gebootet werden können.
Editieren des Eintrags, Auswahl/Editieren anderer Einträge, sowie die
Grub2-Kommandozeile soll erst nach Passworteingabe möglich sein.
Fragen:
1) Kann es sein, dass die Angaben im Template noch für Grub-Legacy sind?
1.1) Wie müsste ein entsprechender Bug-Report aussehen (welches
Paket/Metapaket)?
2) Kann es sein, dass der Debian-Installer gar nicht in der Lage ist,
Grub2 entsprechend zu parametrisieren?
2.1) Falls doch, wie lauten die Parameter dafür?
Gruß
Stefan
Reply to: