hudecof.grub-password

grub-passwort

Grundlegendes grub-Passwort für grub v1 und grub v2.
Diese Rolle setzt ein globales Passwort, um die Bearbeitung des Menüs einzuschränken.
Diese Rolle kann keine Passwörter oder Benutzer für v2 pro Element festlegen.

Ich habe diese Rolle auf den in der Mate-Datei angegebenen Plattformen getestet, aber das bedeutet nicht, dass sie auf anderen Plattformen funktioniert. Bitte fügen Sie die entsprechende vars/os-<PLATTFORM>.yml oder vars/os-<PLATTFORM>-<VERSION>.yml Datei hinzu.

Anforderungen

Keine

Rollenvariablen

Die Rollenvariablen sind von der grub-Version abhängig, siehe defaults/main.yml.

Das Standardpasswort ist changeme, also folgen Sie bitte dieser Empfehlung.

grub v1

grub_password_v1_passwd ist ein md5-Passwort, das mit /sbin/grub-md5-crypt generiert wurde.

grub v2

Die Zeilen, die von grub_password_v2_admin und grub_password_v2_passwd generiert werden, sind

set superusers="{{ grub_password_v2_admin }}"
password_pbkdf2 {{ grub_password_v2_admin }} {{ grub_password_v2_passwd }}" 

grub_password_v2_unrestricted gibt an, ob Sie --unrestricted zu den Menüeinträgen hinzufügen möchten. Wenn diese Direktive fehlt, bootet das System nicht, ohne Benutzernamen und Passwort einzugeben.

Beispiel-Playbook

Es ist immer hilfreich für die Nutzer, ein Beispiel dafür zu haben, wie man Ihre Rolle verwenden kann (zum Beispiel mit als Parameter übergebenen Variablen):

- hosts: server
  roles:
     - hudecof.grub-passwort

Lizenz

BSD

Autorinformationen

Peter Hudec

CNC, a.s.