[Ilugc] GRUB in 7.3

  • From: sriram@xxxxxxxxxxxxxxxxxx (P. Sriram)
  • Date: Fri, 13 Dec 2002 13:31:47 +0530 (IST)

On Thu, 12 Dec 2002 km@xxxxxxxxxxxxxx wrote:

while i loaded RHL 7.3 it asked for a grub password which i supplied.
but after installation when i booted the system,  it doesnt ask for the
GRUB password at all-- why ?
kindly enlighten me of  having a password like that ?

hi,

the password as above is meant to prevent access to non-standard booting
(for example, booting into single user mode; prevents interactive access
to grub, actually*). standard booting will proceed without the password.  
if you want to protect a particular boot image with a password, you will
have to edit the /etc/grub.conf file and put a lock or password statement
inside the appropriate image section. the password statement is more
flexible since it allows a per-image password while the lock statement
will ask for the common password. read the info page of grub (the section
on security) to get more details.

sriram

*: it may sound inocuous, but interactive access to grub is very 
dangerous. forget entering the system in single user mode; you can do 
more. since grub understands file systems, but does not implement file 
ownership and access controls, there are many many things you can do from 
the grub command line. you could cat /etc/shadow, for example (if you know 
which disk partition is holding /etc/); and, since the system has not 
booted yet, you will leave no trace in any log files....


Other related posts: