Sécurisé les entrées de GRUB avec un mot de passe

Ubuntu est livré avec le mode de récupération GRUB qui vous permet de récupérer ou de sauver le système. Malheureusement, tout le monde peut exécuter un shell root sans avoir à saisir le mot de passe. Bien sûr, cela rend votre système moins sécurisé. Imaginez qu'un étranger peut accéder au mode de récupération GRUB et faire quelques changements à votre système! Aujourd'hui, je voudrais vous montrer comment protéger entrées GRUB avec mot de passe surtout le mode de récupération GRUB.
Donc, si quelqu'un veut accéder au mode de récupération il doit saisir le mot de passe.

Commençons. Ouvrez le terminal et tapez:

grub

Afin que le shell de GRUB apparaît. Entrez la commande suivante:

md5crypt

Entrez votre mot de passe désiré et appuyez sur Entrée. Vous obtiendrez un mot de passe crypté.

Ouvrez "/boot/grub/menu.lst" avec votre éditeur de texte favori en tant que root. Afin de protéger les entrées de GRUB, vous devez ajouter la ligne suivante à chaque entrées que vous souhaitez protéger:

password --md5 encrypted_password

Par exemple:
Avant l'édition:

title Ubuntu, kernel 2.6.8.1-2-386 (recovery mode)
root (hd1,2)
kernel /boot/vmlinuz-2.6.8.1-2-386 root=/dev/hdb3 ro single
initrd /boot/initrd.img-2.6.8.1-2-386

Après l'édition:

title Ubuntu, kernel 2.6.8.1-2-386 (recovery mode)
root (hd1,2)
kernel /boot/vmlinuz-2.6.8.1-2-386 root=/dev/hdb3 ro single
initrd /boot/initrd.img-2.6.8.1-2-386
password --md5 $1$w7Epf0$vX6rxpozznLAVxZGkcFcs

Après l'édition exécuter cette commande:

sudo chmod 600 /boot/grub/menu.lst