Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
utilisateurs:watts [Le 05/01/2020, 17:10]
Watts [Sécuriser Grub2 de manière avancée]
utilisateurs:watts [Le 25/01/2020, 12:51] (Version actuelle)
Watts [Sécuriser Grub2 de manière avancée]
Ligne 4: Ligne 4:
 ====== Sécuriser Grub2 de manière avancée ====== ====== Sécuriser Grub2 de manière avancée ======
  
-<note important>​Ce tutoriel fait suite à celui ci [[https://​doc.ubuntu-fr.org/​securite#​securiser_le_demarrage_d_ubuntu_grub|Sécuriser le démarrage d'​ubuntu]] Vous devez impérativement avoir effectué ce dernier, et que la manipulation fonctionne, avant de passer à la suite.</​note>​+<note important>​Ce tutoriel fait suite à celui ci [[https://​doc.ubuntu-fr.org/​securite#​securiser_le_demarrage_d_ubuntu_grub|Sécuriser le démarrage d'​ubuntu]] Vous devez impérativement avoir effectué ce dernier, et que la manipulation fonctionne, avant de passer à la suite. ​J'ai testé ces manipulations en 18.04 sur Ubuntu, KDE Neon dual boot Linux Mint 19.1 et Xubuntu</​note>​
  
 <note warning>​Les manipulations qui suivent peuvent vous faire complétement perdre l'​accès à votre système. Aussi, pensez à faire une sauvegarde du fichier grub.cfg grâce à cette ligne: <note warning>​Les manipulations qui suivent peuvent vous faire complétement perdre l'​accès à votre système. Aussi, pensez à faire une sauvegarde du fichier grub.cfg grâce à cette ligne:
Ligne 17: Ligne 17:
  
 Pour toutes ces raisons, ce tutoriel n'est pas adapté aux débutants en ligne de commande. Pour toutes ces raisons, ce tutoriel n'est pas adapté aux débutants en ligne de commande.
 +Il est également possible de modifier directement le grub.cfg pour pouvoir rebooter (mais il faut savoir ce qu'on fait).
 </​note>​ </​note>​
 +
 +Ce tutoriel explique comment sécuriser le menu Grub de manière avancée. Si protéger l'​édition des entrées est déjà un point important, il ne faut pas oublier que n'​importe qui peut démarrer un noyau en mode recovery, et obtenir une console root par la suite! Il serait donc avantageux de ne permettre l'​accès à un noyau recovery qu'en possession du mot de passe. ​
 +
 +===== Prérequis =====
 +
 +Avoir sauvegardé les fichiers importants: /​boot/​grub/​grub.cfg,​ /​etc/​grub.d/​00_security_header,​ /​etc/​grub.d/​10_linux et /​etc/​grub.d/​30_os_prober (si vous êtes en dual boot)
  
 Normalement à ce stade vous devriez posséder un fichier 00_security_header ressemblant à celui ci Normalement à ce stade vous devriez posséder un fichier 00_security_header ressemblant à celui ci
  
  
  • utilisateurs/watts.1578240628.txt.gz
  • Dernière modification: Le 05/01/2020, 17:10
  • par Watts