[sisyphus] grub2 password

[sisyphus] grub2 password

[diver]

Здравствуйте,

пытаюсь поставить пароль на загрузчик. Делаю все согласно доке
http://www.gnu.org/software/grub/manual/html_node/Security.html#Security
в итоге получаю:

/etc/grub.d/50_password: line 3: password_pbkdf2: команда не найдена
или
/etc/grub.d/50_password: line 3: password: команда не найдена

Где я ошибся?

$ cat /etc/grub.d/50_password
echo "Setting password protection..." >&2
set superusers="admin"
#password admin 123
password_pbkdf2 admin grub.pbkdf2.sha512.hash...

$ rpm -q grub2-pc
grub2-pc-1.99-alt8


-- 
LRU: #407670

Re: [sisyphus] grub2 password

[Alexey Borisenkov]

14.01.2012 17:21, diver пишет:
> Здравствуйте,
>
> пытаюсь поставить пароль на загрузчик. Делаю все согласно доке
> http://www.gnu.org/software/grub/manual/html_node/Security.html#Security
> в итоге получаю:
>
> /etc/grub.d/50_password: line 3: password_pbkdf2: команда не найдена

Вероятно надо добавить куда-то загрузку этого модуля.

insmod password_pbkdf2

Re: [sisyphus] grub2 password

[diver]

2012/1/17 Alexey Borisenkov:

> Вероятно надо добавить куда-то загрузку этого модуля.
> insmod password_pbkdf2

Нет :(

$ modprobe password_pbkdf2
FATAL: Module password_pbkdf2 not found.

В системе только один файл с таким именем
/usr/lib/grub/i386-pc/password_pbkdf2.mod


-- 
LRU: #407670

Re: [sisyphus] grub2 password

[Alexey Borisenkov]

17.01.2012 20:58, diver пишет:
> 2012/1/17 Alexey Borisenkov:
>
>> Вероятно надо добавить куда-то загрузку этого модуля.
>> insmod password_pbkdf2
>
> Нет :(
>
> $ modprobe password_pbkdf2
> FATAL: Module password_pbkdf2 not found.

Это не модуль ядра, это модуль grub.
И втыкать его надо в егойны конфиг командой insmod.

> В системе только один файл с таким именем
> /usr/lib/grub/i386-pc/password_pbkdf2.mod
Ага.
Вот прямо в начало файла 50_password я бы и попробовал добавить
insmod password_pbkdf2
ну и, если нужен password, то ещё и
insmod password

Re: [sisyphus] grub2 password

[diver]

> Это не модуль ядра, это модуль grub.
> И втыкать его надо в егойны конфиг командой insmod.

Не работает
указывал в 50_password
insmod password_pbkdf2
вывод
insmod: can't read 'password_pbkdf2': No such file or directory

insmod '/usr/lib/grub/i386-pc/password_pbkdf2.mod
вывод
insmod: error inserting '/usr/lib/grub/i386-pc/password_pbkdf2.mod':
-1 Invalid module format

он похоже системный insmod дергает

$ ls -l /boot/grub/|grep pass
-rw-r--r-- 1 root root  2064 Окт  4 21:56 password.mod
-rw-r--r-- 1 root root  2944 Окт  4 21:56 password_pbkdf2.mod


> Ага.
> Вот прямо в начало файла 50_password я бы и попробовал добавить
> insmod password_pbkdf2
> ну и, если нужен password, то ещё и
> insmod password

-- 
LRU: #407670

Re: [sisyphus] grub2 password

[Alexey Borisenkov]

17.01.2012 21:32, diver пишет:
>> Это не модуль ядра, это модуль grub.
>> И втыкать его надо в егойны конфиг командой insmod.
>
> Не работает
> указывал в 50_password
> insmod password_pbkdf2
> вывод
> insmod: can't read 'password_pbkdf2': No such file or directory
>
> insmod '/usr/lib/grub/i386-pc/password_pbkdf2.mod
> вывод
> insmod: error inserting '/usr/lib/grub/i386-pc/password_pbkdf2.mod':
> -1 Invalid module format
>
> он похоже системный insmod дергает

Да, действительно, скрипт ведь выполняется в хост-системе, а требуется 
записать это в grub.cfg

В общем примерно так должно это выглядеть:

echo "Setting password protection..." >&2
cat << EOF
set superusers="admin"
password_pbkdf2 admin grub.pbkdf2.sha512.hash...
EOF

Вот после cat можно и insmod вставить, но кажется это не обязательно. 
По-крайней мере я с password пробовал, там не пригодилось :)

Re: [sisyphus] grub2 password

[diver]

2012/1/17 Alexey Borisenkov
> В общем примерно так должно это выглядеть:
>
> echo "Setting password protection..." >&2
> cat << EOF
> set superusers="admin"
> password_pbkdf2 admin grub.pbkdf2.sha512.hash...
> EOF
>

Спасибо! Все работает :)


-- 
LRU: #407670