HI!
Bin ja von Suse8.1. ziemlich angetan.Installation lief gut etc. Habe bei der Yast2 - Bottloader - Konfiguration Passwort eingestellt und auch das Passowrt eingegeben ( so wie vorher bei 8.0 mit Lilo erfolgreich geschehen). Allerdings fragt Kamerad "Grub" keiner Passwort ab. In den Experteneinstellunge ist Passwort auch mit einem WErt aufgeführt, ichhabe es auf die oberste Position gesetzt. Leider auch ohne Erfolg.
Grub ist bei mir auf dem Masterboot Sektor der Festplatte installiert und läuft sonst ohne Probleme
Auch die wiederholte Kontrolle der Einstellungen / Hilfe hat mir keinen entscheidenden Hinweis auf das Problem geben können.
Ich hoffe, mir kann jemand helfen, da ich mein Multiusersystem gern vor dem Zugriff unauthorisierter Personen schützen würde.
Danke
Grub - kein Passwort trotz Passwortwinstellung
-
Bob Gomorrha
Re: Grub - kein Passwort trotz Passwortwinstellung
Grub ist der Bootloader - der fragt nie ein Passwort ab. Nach dem Password wirst Du erst gefragt, wenn das System mal steht, also z.B. beim Einloggen in eine grafische oder textbasierte Konsole.
-
medifinger
Re: Grub - kein Passwort trotz Passwortwinstellung
Eventuell haeb ich es nicht gut benug beschrieben:
Ich habe auf meinem Rechner Windows 98 und Suse.
Lilo hat im Bootmenu ( nach vorherige Einstellung ) beim Versuch Windows 98 aber auch beim Versuch Suse zu starten ein Passwort abgefragt (so ich mich ercht erinnere auch für die anderen Auswahlparameter).
Das Passwort für Lilo habe ich unter Yast2 eingestellt. Es war bei allen Varianten im Bootmenu gleich.
Bei Grub bin ich auch so vorgegangen - allerdings kann ich hier Windwos und Suse ohne Passworteingabe starten.
Habe ich da was falsch gemacht, oder gibt es die Option bei Grub tatsächlich nicht?
Danke
Ich habe auf meinem Rechner Windows 98 und Suse.
Lilo hat im Bootmenu ( nach vorherige Einstellung ) beim Versuch Windows 98 aber auch beim Versuch Suse zu starten ein Passwort abgefragt (so ich mich ercht erinnere auch für die anderen Auswahlparameter).
Das Passwort für Lilo habe ich unter Yast2 eingestellt. Es war bei allen Varianten im Bootmenu gleich.
Bei Grub bin ich auch so vorgegangen - allerdings kann ich hier Windwos und Suse ohne Passworteingabe starten.
Habe ich da was falsch gemacht, oder gibt es die Option bei Grub tatsächlich nicht?
Danke
-
Bob Gomorrha
Re: Grub - kein Passwort trotz Passwortwinstellung
Sorry - da is es mir wohl wie bei den Frauen gegangen: "Du warst nicht gut aber schnell..." <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Grub-Passwort ist tatsächlich möglich, hier ein Auszug aus der gentoo Anleitung:
GRUB/LILO Passwort
GRUB unterstützt zwei verschiedene Arten einen Passwortschutz in die Konfigurationsdatei (/boot/grub/menu.1st) einzutragen. Zum einen als reinen Text und zum anderen als Passwort in md5+salt Verschlüsselung. Beispiel 2: /boot/grub/menu.lst
timeout 5
password changeme
Dieser Weg fügt das Passwort "changeme" hinzu und wenn beim booten kein Passwort eingegeben wird, wird die Standard-Boot-Einstellung verwendet.
Falls sie ein md5-Passwort verwenden wollen, müssen sie dieses erst in das crypt-Format (man crypt) umwandeln, welches das gleiche Format hat, wie der shadow file. Zum Beispiel könnte das Passwort "changeme" verschlüsselt wie folgt aus sehen: $1$T7/dgdIJ$dJM.n2wZ8RG.oEiIOwJUs.
Oder auch dies: Beispiel 3: /boot/grub/menu.lst
timeout 5
password --md5 $1$T7/dgdIJ$dJM.n2wZ8RG.oEiIOwJUs.
Warnung: Wenn sie dies hier testen, dann vergessen sie nicht den timeout zu setzen! Andernfalls werden sie das System nicht booten können, falls ihr Passwort falsch ist.
Der timeout von 5 Sekunden ist sehr praktisch, falls das System per remote läuft und es ohne Tastaturinteraktion neu starten soll. Mehr über GRUB erfahren sie durch die Eingabe von info grub.
Hoffe, das hilft dir weiter.
cu
bg
Grub-Passwort ist tatsächlich möglich, hier ein Auszug aus der gentoo Anleitung:
GRUB/LILO Passwort
GRUB unterstützt zwei verschiedene Arten einen Passwortschutz in die Konfigurationsdatei (/boot/grub/menu.1st) einzutragen. Zum einen als reinen Text und zum anderen als Passwort in md5+salt Verschlüsselung. Beispiel 2: /boot/grub/menu.lst
timeout 5
password changeme
Dieser Weg fügt das Passwort "changeme" hinzu und wenn beim booten kein Passwort eingegeben wird, wird die Standard-Boot-Einstellung verwendet.
Falls sie ein md5-Passwort verwenden wollen, müssen sie dieses erst in das crypt-Format (man crypt) umwandeln, welches das gleiche Format hat, wie der shadow file. Zum Beispiel könnte das Passwort "changeme" verschlüsselt wie folgt aus sehen: $1$T7/dgdIJ$dJM.n2wZ8RG.oEiIOwJUs.
Oder auch dies: Beispiel 3: /boot/grub/menu.lst
timeout 5
password --md5 $1$T7/dgdIJ$dJM.n2wZ8RG.oEiIOwJUs.
Warnung: Wenn sie dies hier testen, dann vergessen sie nicht den timeout zu setzen! Andernfalls werden sie das System nicht booten können, falls ihr Passwort falsch ist.
Der timeout von 5 Sekunden ist sehr praktisch, falls das System per remote läuft und es ohne Tastaturinteraktion neu starten soll. Mehr über GRUB erfahren sie durch die Eingabe von info grub.
Hoffe, das hilft dir weiter.
cu
bg
-
medifinger
Re: Grub - kein Passwort trotz Passwortwinstellung
Ok - Danke. Das hilft mir weiter - ich meld mich wieder.
Für ein Forum geht es verdammt schnell - und ist auch ziemlich gut. Naja, das ist mir Abnsporn...
Ansonsen: Das Sie muss nicht sein, in der Linux Fan Gemeinde ist das Du Ok.
Habe mich heute bei Pro-Linux angemeldet.
Danke nochmal
Für ein Forum geht es verdammt schnell - und ist auch ziemlich gut. Naja, das ist mir Abnsporn...
Ansonsen: Das Sie muss nicht sein, in der Linux Fan Gemeinde ist das Du Ok.
Habe mich heute bei Pro-Linux angemeldet.
Danke nochmal
-
medifinger
Re: Grub - kein Passwort trotz Passwortwinstellung
Der Tip mit dem Grub How To war ziemlich hilfreich. Ich hatte tatsächlich einen Denkfehler. Passwörter für die in der oben beschriebenen Weise eingegeben werden, sichern NICHT automatisch Betriebssysteme, sondern zunächst nur Eingaben in den Bootpromt. Aber Suse Supportdatenbank mir den wichtigen Hinweis auf den Befehl Lock gegeben. Es geht zwar etwas holprig ( da war Lilo echt etwas besser ), funkioniert aber.
Danke für die schnelle Hilfe.
Eventuell hat ja noch jemand das Problem. Hier meine Findings:
Sperren von Betriebssystem-Einträgen
Soll auch die Auswahl einzelner Einträge im Bootmenü gesperrt werden, so ist zusätzlich die Datei /boot/grub/menu.lst manuell zu bearbeiten. Laden Sie (als superuser root) diese Datei in Ihren favorisierten Ascii-Editor. Mit dem Wort title sind die Abschnitte zum Start der einzelnen Betriebssysteme eingeleitet. Ein Beispiel:
title linux
kernel (hd0,4)/vmlinuz root=/dev/hda7 vga=791
initrd (hd0,4)/initrd
title windows
root (hd0,0)
makeactive
chainloader +1
title floppy
root (fd0)
chainloader +1
title failsafe
kernel (hd0,4)/vmlinuz.shipped root=/dev/hda7 ide=nodma apm=off acpi=off vga=normal nosmp maxcpus=0 3
initrd (hd0,4)/initrd.shipped
Soll das Starten eines dieser Einträge für Unbefugte gesperrt werden, so ist der Eintrag lock unter einen Abschnitt einzufügen. Als Beispiel könnte dies folgendermassen aussehen:
title linux
kernel (hd0,4)/vmlinuz root=/dev/hda7 vga=791
initrd (hd0,4)/initrd
lock
Die Änderungen werden nach dem Speichern der Datei übernommen.
In diesem Beispiel ist das Booten dieses Linux-Eintrages nun erst nach Eingabe des Passworts möglich: Nach einem Reboot und der Auswahl des Eintrags im Bootmenü erscheint ab nun die Meldung
Error 32: Must be authenticated
Nach Drücken der Enter-Taste sehen Sie ein Menü, in dem Sie durch Drücken der Taste p das Passwort eingeben können. Das Booten der gelockten Betriebssystemeinträge ist nun möglich.
Manuelles Einfügen des Passwortes
Wenn Sie nicht YaST2 benutzen wollen, um das Passwort einzufügen, gehen Sie wie folgt vor: Um das Passwort zunächst aus Sicherheitsgründen zu verschlüsseln, rufen Sie als root in einer Shell das Kommando grub-md5-crypt auf. Sie werden dann nach dem Passwort gefragt, welches nach der Eingabe verschlüsselt angeze
Danke für die schnelle Hilfe.
Eventuell hat ja noch jemand das Problem. Hier meine Findings:
Sperren von Betriebssystem-Einträgen
Soll auch die Auswahl einzelner Einträge im Bootmenü gesperrt werden, so ist zusätzlich die Datei /boot/grub/menu.lst manuell zu bearbeiten. Laden Sie (als superuser root) diese Datei in Ihren favorisierten Ascii-Editor. Mit dem Wort title sind die Abschnitte zum Start der einzelnen Betriebssysteme eingeleitet. Ein Beispiel:
title linux
kernel (hd0,4)/vmlinuz root=/dev/hda7 vga=791
initrd (hd0,4)/initrd
title windows
root (hd0,0)
makeactive
chainloader +1
title floppy
root (fd0)
chainloader +1
title failsafe
kernel (hd0,4)/vmlinuz.shipped root=/dev/hda7 ide=nodma apm=off acpi=off vga=normal nosmp maxcpus=0 3
initrd (hd0,4)/initrd.shipped
Soll das Starten eines dieser Einträge für Unbefugte gesperrt werden, so ist der Eintrag lock unter einen Abschnitt einzufügen. Als Beispiel könnte dies folgendermassen aussehen:
title linux
kernel (hd0,4)/vmlinuz root=/dev/hda7 vga=791
initrd (hd0,4)/initrd
lock
Die Änderungen werden nach dem Speichern der Datei übernommen.
In diesem Beispiel ist das Booten dieses Linux-Eintrages nun erst nach Eingabe des Passworts möglich: Nach einem Reboot und der Auswahl des Eintrags im Bootmenü erscheint ab nun die Meldung
Error 32: Must be authenticated
Nach Drücken der Enter-Taste sehen Sie ein Menü, in dem Sie durch Drücken der Taste p das Passwort eingeben können. Das Booten der gelockten Betriebssystemeinträge ist nun möglich.
Manuelles Einfügen des Passwortes
Wenn Sie nicht YaST2 benutzen wollen, um das Passwort einzufügen, gehen Sie wie folgt vor: Um das Passwort zunächst aus Sicherheitsgründen zu verschlüsseln, rufen Sie als root in einer Shell das Kommando grub-md5-crypt auf. Sie werden dann nach dem Passwort gefragt, welches nach der Eingabe verschlüsselt angeze