Dies ist eine alte Version des Dokuments!
Jeder, der ein halbwegs guter Admin ist, weiß, dass man sich root-Zugriff verschaffen kann, indem man als init nicht die initrd sonder /bin/bash bootet.
Um dies zu umgehen, kann man einfach ein Passwort setzen, dass man eingeben muss, wenn man den GRUB editieren will.
Passwort erstellen
Um das Passwort zu erstellen, einfach folgendes eingeben:
server1:~ # grub-md5-crypt Password: Retype password: $1$aTsy50$DK9KylWXNa/o3FHibO1p//
Und schon hat mein md5 verschlüsseltes Passwort
Grub absichern
Jetzt muss man das oben erstellet Passwort nur noch in Grub integrieren. Dazu öffnet man die Datei /boot/grub/menu.lst und trägt nach „timeout“ folgendes ein
passwort --md5 $1$aTsy50$DK9KylWXNa/o3FHibO1p//
Wer aber in seinem Grub nur Klartextpasswörter mag , der trägt folgendes ein
passwort hanswurst
Ab sofort muss man das Passwort eingeben, wenn man im Grub editieren möchte
Diskussion