Proteger une entrée du bootloader
Résolu
xnova
Messages postés
26
Statut
Membre
-
xnova Messages postés 26 Statut Membre -
xnova Messages postés 26 Statut Membre -
Bonjour,
J'aimerais savoir si il est possible de mettre un mot de passe à une entrée du boot loader comme :
Windows XP Professional
DOS (protegé par mot de passe)
Le but étant que personne ne puisse accéder à DOS sans le mot de passe.
Merci !
J'aimerais savoir si il est possible de mettre un mot de passe à une entrée du boot loader comme :
Windows XP Professional
DOS (protegé par mot de passe)
Le but étant que personne ne puisse accéder à DOS sans le mot de passe.
Merci !
A voir également:
- Proteger une entrée du bootloader
- Reboot to bootloader - Guide
- Proteger cellule excel - Guide
- Protéger un dossier par mot de passe - Guide
- Tableau à triple entrée - Forum Excel
- Test d'entrée formation secrétaire comptable greta - Forum Windows
1 réponse
C'est bon j'ai trouvé par moi même aprês un petit moment. Utiliser grub.
Donc je laisse la solution au cas ou ça intéresse quelqu'un :
Ainsi, GRUB fournit une fonction mot de passe, pour que seuls les administrateurs ne puissent utiliser les opérations interactives (comme éditer des entrées du menu et utiliser la ligne de commande). Pour utiliser cette fonction, vous devez lancer la commande password dans votre fichier de configuration, comme ceci:
password --md5 PASSWORD
Quand cette commande est entrée, GRUB interdit tout contrôle interactif, jusqu'à ce que la touche <p> soit pressée et qu'un mot de passe correct soit entré. L'option --md5 informe GRUB que PASSWORD est au format MD5. Si elle est ommise, GRUB suppose que PASSWORD est en texte clair.
Vous pouvez crypter votre mot de passe avec la commande md5crypt (voir md5crypt). Par exemple, lancez le shell grub (voir Invoquer le shell grub), et entrez votre mot de passe:
grub> md5crypt
Password: **********
Encrypted: $1$U$JK7xFegdxWH6VuppCUSIb.
Ensuite, copiez le mot de passe crypté dans votre fichier de configuration.
Vous pouvez aussi passer un argument facultatif à password. Regardez cet exemple:
password PASSWORD /boot/grub/menu-admin.lst
Dans ce cas, GRUB chargera le fichier /boot/grub/menu-admin.lst comme son fichier de configuration quand un mot de passe valide est entré.
Il y a également un autre point dangereux: n'importe quel utilisateur peut choisir n'importe quelle entrée du menu. Habituellement, ce n'est pas un problème, mais vous pouvez vouloir restreindre l'exécution de certaines entrées aux seul administrateurs, comme une entrée qui démarre un système non sûr, DOS par exemple.
GRUB dispose d'une commande lock (voir lock). Cette commande échoue toujours sauf si vous avez entré un mot de passe correct, donc utilisez-la comme ceci:
title Démarrer DOS
lock
rootnoverify (hd0,1)
makeactive
chainload +1
Vous devriez insérer lock juste après title, car n'importe quel utilisateur peut exécuter les commandes d'une entrée jusqu'à ce que GRUB ne recontre lock.
Vous pouvez aussi utiliser la commande password à la place de lock. Dans ce cas, le processus de démarrage demandera le mot de passe et s'arrêtera s'il est incorrect. Puisque password prend son propre argument PASSWORD, vous pouvez utiliser différents mots de passe pour différentes entrées.
source : http://www.linux-france.org
Donc je laisse la solution au cas ou ça intéresse quelqu'un :
Ainsi, GRUB fournit une fonction mot de passe, pour que seuls les administrateurs ne puissent utiliser les opérations interactives (comme éditer des entrées du menu et utiliser la ligne de commande). Pour utiliser cette fonction, vous devez lancer la commande password dans votre fichier de configuration, comme ceci:
password --md5 PASSWORD
Quand cette commande est entrée, GRUB interdit tout contrôle interactif, jusqu'à ce que la touche <p> soit pressée et qu'un mot de passe correct soit entré. L'option --md5 informe GRUB que PASSWORD est au format MD5. Si elle est ommise, GRUB suppose que PASSWORD est en texte clair.
Vous pouvez crypter votre mot de passe avec la commande md5crypt (voir md5crypt). Par exemple, lancez le shell grub (voir Invoquer le shell grub), et entrez votre mot de passe:
grub> md5crypt
Password: **********
Encrypted: $1$U$JK7xFegdxWH6VuppCUSIb.
Ensuite, copiez le mot de passe crypté dans votre fichier de configuration.
Vous pouvez aussi passer un argument facultatif à password. Regardez cet exemple:
password PASSWORD /boot/grub/menu-admin.lst
Dans ce cas, GRUB chargera le fichier /boot/grub/menu-admin.lst comme son fichier de configuration quand un mot de passe valide est entré.
Il y a également un autre point dangereux: n'importe quel utilisateur peut choisir n'importe quelle entrée du menu. Habituellement, ce n'est pas un problème, mais vous pouvez vouloir restreindre l'exécution de certaines entrées aux seul administrateurs, comme une entrée qui démarre un système non sûr, DOS par exemple.
GRUB dispose d'une commande lock (voir lock). Cette commande échoue toujours sauf si vous avez entré un mot de passe correct, donc utilisez-la comme ceci:
title Démarrer DOS
lock
rootnoverify (hd0,1)
makeactive
chainload +1
Vous devriez insérer lock juste après title, car n'importe quel utilisateur peut exécuter les commandes d'une entrée jusqu'à ce que GRUB ne recontre lock.
Vous pouvez aussi utiliser la commande password à la place de lock. Dans ce cas, le processus de démarrage demandera le mot de passe et s'arrêtera s'il est incorrect. Puisque password prend son propre argument PASSWORD, vous pouvez utiliser différents mots de passe pour différentes entrées.
source : http://www.linux-france.org
