[BOOT] password per bloccare modalità recovery

[borissa]

Sto tentando di mettere una password per bloccare l'accesso a root durante il boot di Ubuntu (ovvero tasto ESC), essendo un pc multiutenza dovrei evitare che chiunque si possa loggare come root semplicemente premendo un tasto.

Qualcuno di voi ha qualche idea? Leggendo le opzioni di boot in grub.cfg non mi sembra di aver trovato molto.

grazie


p.s. Tra l'altro non è incredibile in grub-pc si possano mettere in lock le voci del menù soltanto con password in chiaro?
http://grub.enbug.org/Authentication

[telperion]

visto questo:

http://ubuntuforums.org/showthread.php?t=7353

per grub2 non so, neppure l'ho installato, però dovrebbe essere simile.


Tanto poi bootano da cd e fanno un chroot, se non metti la password al bios.
Tanto poi smontano il disco e lo mettono su un altro pc, se non metti catene e lucchetti.
Tanto poi ...

É na guera ...
(rotfl)

[borissa]

ok, questo andava bene per il lock delle voci di grub, ma con grub-legacy. Grub-pc non supporta password crittate.

Ma anche se venisse inserita l'opzione di password crittate su grub2 il problema è dopo: in un sistema multiutenza sia x-amministratore che y-utente-semplice devono poter fare il boot al kernel, ma Y (utente semplice) non deve riuscire a entrare in una shell di root semplicemente premendo il tast ESC durante il boot (e voglio dire dopo grub, mentre ubuntu carica)!!

[fortran77]

Non sapevo di questa cosa. Davvero basta premere ESC durante l'avvio?

P.S. comunque in grub puoi mettere le password crittate md5

[Stealth]

Le cose non stanno proprio così, tenete comunque d'occhio questa pagina, dove la mancanza era stata giustamente segnalata come bug. Da quella si arriva a questa
ciao

[borissa]

Si, avevo linkato la pagina del wiki di grub2 nel primo post.
Speriamo che la funzionalità di crittatura venga implementata quanto prima!


@fortran77 = grub2 non supporta ancora password crittate: dal link nel primo post,

password command only supports unencrypted plain text passwords.

[fortran77]

Ubuntu è passata a grub2??? Un bootloader in "alpha" ??
Ma che gli prende a questa gente? 
Io non uso il bootloader di ubuntu, quindi non  me ne ero accorto. Ora controllo, e se vero brucio tutti i cd di ubuntu e passo a fedora.

[smurf]

non c' é bisogno di passare a fedora, fortran, basta installare grub invece di grub2. Io non ho grub2 e funziona tutto lo stesso.

[Stealth]

Ubuntu è passata a grub2??? Un bootloader in "alpha" ??
....

Non è una alpha, la versione installata su karmic è la 1.97 beta 4, ma dal 25 ottobre è stata rilasciata la stabile. Non ne so nulla ma immagino che la stiano valutando e, a meno di bugs rovinosi, in teoria dovrebbe arrivare anche nei nostri reps.
Ciò detto anche io penso che siano stati un po' frettolosi. D'altra parte se volevano usare ext4 il vecchio grub non funzionava, e la versione patchata mi sembra di aver letto che creasse problemi con gli aggiornamenti
ciao

[paologab]

mi accodo,

di solito per cosa si usa l'avvio da recovery?

se io disabilito la creazione delle voci con recovery in grub2, in caso di problemi c'è qualche cosa che non riesco a fare da livecd? posto che /home e tutti i dati stanno in altre partizioni

[paologab]

per non rinunciare al recovery ma per avere un minimo baluardo
si può procedere così?  ???

creo un 45_custom eseguibile in grub.d e ci piazzo

Codice: Seleziona tutto

menuentry "bla bla" --users {
ecc ecc

in 00_header, dove? all'inizio? boh  ::)
ci piazzo

Codice: Seleziona tutto

set superusers="paolo"
password paolo cippalippa

???

cippalippa è in chiaro, ok, ma al boot come si fa a vedere?