Bonjour à tous,
Je veux mettre un mot de passe pour protéger l'édition des items du menu grub,
et n'autoriser que le boot du menu par défaut sans mot de passe. C'est à dire que si un utilisateur veut booter la machine sur un autre menu que par défaut il faudra qu'il rentre un mot de passe.
C'est ok pour protéger l'édition des items du menu grub, mais je n'arrive pas à protéger le boot 🙁
J'ai lu ça :
https://access.redhat.com/documentation/fr-fr/red_hat_enterprise_linux/7/html/system_administrators_guide/sec-protecting_grub_2_with_a_password
Et ça :
https://docs.fedoraproject.org/en-US/fedora/rawhide/system-administrators-guide/kernel-module-driver-configuration/Working_with_the_GRUB_2_Boot_Loader/
J'ai compris qu'il fallait supprimer les "--unrestricted" dans les "menuentry" que je voulais protéger.
Ca m'a bien aidé, mais je ne trouve pas où sont généré les "menuentry" qui sont les items de mon menu grub.
J'ai même supprimé le seul "--unrestricted" que j'ai vu dans le fichier /etc/grub.d/10_linux (et regénéré le grub.cfg avec grub2-mkconfig), mais ça n'a rien changé. Pourtant mes modifs sont bien prise en compte, car si je rajoute un nouveau menu dans /etc/grub.d/40_custom je les vois.
Une idée pour avancer ?