Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
utilisateurs:watts [Le 25/01/2020, 12:51]
Watts [Sécuriser Grub2 de manière avancée]
utilisateurs:watts [Le 11/09/2022, 12:27] (Version actuelle)
moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892)
Ligne 1: Ligne 1:
-====== Page test pour mon tutoriel grub2 ======+Watts
  
 +Ubuntueros investi depuis peu de temps (découverte 18.04).
  
-====== Sécuriser Grub2 de manière avancée ======+KDE fan, command line addict
  
-<note important>​Ce tutoriel fait suite à celui ci [[https://​doc.ubuntu-fr.org/​securite#​securiser_le_demarrage_d_ubuntu_grub|Sécuriser le démarrage d'​ubuntu]] Vous devez impérativement avoir effectué ce dernier, et que la manipulation fonctionne, avant de passer à la suite. J'ai testé ces manipulations en 18.04 sur Ubuntu, KDE Neon dual boot Linux Mint 19.1 et Xubuntu</​note>​ 
  
-<note warning>​Les manipulations qui suivent peuvent vous faire complétement perdre l'​accès à votre système. Aussi, pensez à faire une sauvegarde du fichier grub.cfg grâce à cette ligne: 
  
-<​code>​sudo cp /​boot/​grub/​grub.cfg /​boot/​grub/​grub.cfg.old</​code>​ 
  
-Munissez vous d'un support d'​installation de Ubuntu (ou de toute autre distribution permettant d'​avoir une session live), et vérifiez bien que vous pouvez démarrer dessus. Une fois en session live, il suffira d'​exécuter 
  
-<​code>​sudo mv mnt/​boot/​grub/​grub.cfg.old mnt/​boot/​grub/​grub.cfg</​code>​ 
  
-si la racine de votre système est montée sur mnt.  
  
-Pour toutes ces raisons, ce tutoriel n'est pas adapté aux débutants en ligne de commande. 
-Il est également possible de modifier directement le grub.cfg pour pouvoir rebooter (mais il faut savoir ce qu'on fait). 
-</​note>​ 
- 
-Ce tutoriel explique comment sécuriser le menu Grub de manière avancée. Si protéger l'​édition des entrées est déjà un point important, il ne faut pas oublier que n'​importe qui peut démarrer un noyau en mode recovery, et obtenir une console root par la suite! Il serait donc avantageux de ne permettre l'​accès à un noyau recovery qu'en possession du mot de passe. ​ 
- 
-===== Prérequis ===== 
- 
-Avoir sauvegardé les fichiers importants: /​boot/​grub/​grub.cfg,​ /​etc/​grub.d/​00_security_header,​ /​etc/​grub.d/​10_linux et /​etc/​grub.d/​30_os_prober (si vous êtes en dual boot) 
- 
-Normalement à ce stade vous devriez posséder un fichier 00_security_header ressemblant à celui ci 
  
  
  • utilisateurs/watts.1579953092.txt.gz
  • Dernière modification: Le 25/01/2020, 12:51
  • par Watts