hudecof.grub-password

grub-password

Contraseña básica de grub para grub v1 y grub v2.
Este rol establece una contraseña global para restringir la edición del menú.
Este rol no puede establecer contraseñas o usuarios para v2 por elemento.

He probado este rol en las plataformas enumeradas en el archivo mate, pero eso no significa que funcionará en otras. Por favor, utiliza el archivo vars/os-<PLATAFORMA>.yml o vars/os-<PLATAFORMA>-<VERSIÓN>.yml correspondiente.

Requisitos

Ninguno

Variables del Rol

Las variables del rol son dependientes de la versión de grub, consulta defaults/main.yml.

La contraseña por defecto es changeme, así que sigue esta recomendación.

grub v1

grub_password_v1_passwd es una contraseña md5 generada por /sbin/grub-md5-crypt.

grub v2

Las líneas generadas por grub_password_v2_admin y grub_password_v2_passwd son

set superusers="{{ grub_password_v2_admin }}"
password_pbkdf2 {{ grub_password_v2_admin }} {{ grub_password_v2_passwd }}"

grub_password_v2_unrestricted indica si deseas agregar --unrestricted a las entradas del menú. Si esta directiva falta, el sistema no arrancará sin introducir un nombre de usuario y una contraseña.

Ejemplo de Playbook

Incluir un ejemplo de cómo utilizar tu rol (por ejemplo, con variables pasadas como parámetros) es siempre útil para los usuarios también:

- hosts: servers
  roles:
     - hudecof.grub-password

Licencia

BSD

Información del Autor

Peter Hudec

CNC, a.s.