Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
utilisateurs:watts:brouillon_securite_grub [Le 25/03/2020, 12:01] Watts [Modifier le script 00_security_header] |
utilisateurs:watts:brouillon_securite_grub [Le 29/03/2020, 11:55] Watts [Sécuriser Grub2 de manière avancée] |
||
|---|---|---|---|
| Ligne 12: | Ligne 12: | ||
| <note warning>Les manipulations qui suivent peuvent vous faire complétement perdre l'accès à votre système. Aussi, pensez à faire une sauvegarde du fichier grub.cfg grâce à cette ligne: | <note warning>Les manipulations qui suivent peuvent vous faire complétement perdre l'accès à votre système. Aussi, pensez à faire une sauvegarde du fichier grub.cfg grâce à cette ligne: | ||
| - | <code bash>sudo cp /boot/grub/grub.cfg /boot/grub/grub.cfg.old</code> | + | <code bash>sudo cp -p /boot/grub/grub.cfg /boot/grub/grub.cfg.$(date --rfc-3339=date)</code> |
| + | |||
| + | La sauvegarde du fichier grub.cfg sera suffixé par la date de la sauvegarde, ce qui permettra de le retrouver plus facilement en cas de multiples sauvegardes. | ||
| Voir également [[:tutoriel:comment_sauver_et_restaurer_un_fichier]]. | Voir également [[:tutoriel:comment_sauver_et_restaurer_un_fichier]]. | ||
| Ligne 18: | Ligne 20: | ||
| Munissez vous d'un support d'installation de Ubuntu (ou de toute autre distribution permettant d'avoir une [[:live_usb|session live]]), et vérifiez bien que vous pouvez démarrer dessus. Une fois en session live, il suffira d'exécuter | Munissez vous d'un support d'installation de Ubuntu (ou de toute autre distribution permettant d'avoir une [[:live_usb|session live]]), et vérifiez bien que vous pouvez démarrer dessus. Une fois en session live, il suffira d'exécuter | ||
| - | <code bash>sudo mv mnt/boot/grub/grub.cfg.old mnt/boot/grub/grub.cfg</code> | + | <code bash>sudo cp -p mnt/boot/grub/grub.cfg.DATE mnt/boot/grub/grub.cfg</code> |
| si la racine de votre système est montée sur mnt. | si la racine de votre système est montée sur mnt. | ||
| Ligne 30: | Ligne 32: | ||
| * Disposer des [[:sudo|droits d'administration]] | * Disposer des [[:sudo|droits d'administration]] | ||
| * Avoir [[:tutoriel:comment_sauver_et_restaurer_un_fichier|sauvegardé les fichiers]] importants: **/boot/grub/grub.cfg**, **/etc/grub.d/00_security_header**, **/etc/grub.d/10_linux** et **/etc/grub.d/30_os_prober** (si vous êtes en dual boot) | * Avoir [[:tutoriel:comment_sauver_et_restaurer_un_fichier|sauvegardé les fichiers]] importants: **/boot/grub/grub.cfg**, **/etc/grub.d/00_security_header**, **/etc/grub.d/10_linux** et **/etc/grub.d/30_os_prober** (si vous êtes en dual boot) | ||
| - | * Avoir en cas de besoin d'un [[:live_usb|live USB]] ou d'un [[:live_cd|live CD]] permettant d'essayer Ubuntu | + | * Avoir en cas de besoin d'un [[:live_usb|live USB]] ou d'un [[:live_cd|live CD]] permettant [[:live_cd#session_livequ_est-ce_que_c_est|d'essayer Ubuntu]] |
| Normalement à ce stade vous devriez posséder un fichier **00_security_header** ressemblant à celui ci: | Normalement à ce stade vous devriez posséder un fichier **00_security_header** ressemblant à celui ci: | ||
| Ligne 82: | Ligne 84: | ||
| <note important>Attention, c'est une partie dangereuse</note> | <note important>Attention, c'est une partie dangereuse</note> | ||
| - | Pour restreindre les parties de Grub que nous voulons, il va falloir "verrouiller" les entrées au niveau du script 10_linux qui les génèrent. | + | Pour restreindre les parties de Grub que nous voulons, il va falloir "verrouiller" les entrées au niveau du script **10_linux** qui les génèrent. |
| * Avec votre éditeur favori, allez à la ligne 132. Vous voyez normalement cette ligne: | * Avec votre éditeur favori, allez à la ligne 132. Vous voyez normalement cette ligne: | ||