[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Grup + password



Marco Estrada Martinez schrieb:
Hi @ all,

ich habe gerade mit erstaunen feststellen müssen das ich, wenn ich ein Linux boote und die bootzeile im grub mit 'e' anpasse und init=/bin/sh anhänge und dann starte ich sofort root-Zugang auf das System habe. Das halte ich auf meinen Laptop wo in einer verschlüsselten Partition Firmendaten liegen etwas kritisch. Nun habe ich ein wenig gegoogelt und habe auch die stelle in der /boot/grub/menu.lst gefunden.

-- schnipp /boot/grub/menu.lst

## password ['--md5'] passwd
# If used in the first section of a menu file, disable all interactive editing # control (menu entry editor and command-line) and entries protected by the
# command 'lock'
# e.g. password topsecret
#      password --md5 $1$gLhU0/$aW78kHK1QfV3P2b2znUoe/

-- schnapp

mit dem Parameter --md5 muss das verschlüsselte Passwort von z.B. grub-md5-crypt angegeben werden. Nun sind meine Fragen:

1. die Ausgabe von grub-md5-crypt ist immer anders ;(?
2. Wenn ich so wie auf vielen Internetseiten beschrieben "grub-md5-crypt ausführen und Ausgabe in die menu.lst kopieren" funktioniert die Passwort eingabe im grub nicht. Ausgabe grub -> Failled?

hth:

password --md5 PASSWORD

If this is specified, GRUB disallows any interactive control, until you press the key <p> and enter a correct password. The option --md5 tells GRUB that `PASSWORD' is in MD5 format. If it is omitted, GRUB assumes the `PASSWORD' is in clear text.
											^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^



Habe jetzt erstmal die Zeile ohne md5 ein kommentiert und das funktioniert, aber die verschlüsselte wäre mir lieber. Hat jemand ne Idee oder nutzt diese Funktion.

THX Marco

http://www.gnu.org/software/grub/manual/grub.html#Security
http://www.gnu.org/software/grub/manual/grub.html#password

MH

btw:
Es gibt ein gutes howto afair für freebsd oder gentoo vielleicht mal danach googeln ...




Reply to: