hudecof.grub-password

mot de passe grub

Mot de passe de base pour grub v1 et grub v2.
Ce rôle définit un mot de passe global pour restreindre la modification du menu.
Ce rôle ne peut pas définir de mots de passe ou d'utilisateurs pour v2 par élément.

J'ai testé ce rôle sur les plateformes listées dans le fichier mate, mais cela ne signifie pas qu'il fonctionnera sur d'autres. Veuillez consulter le fichier correspondant vars/os-<PLATFORM>.yml ou vars/os-<PLATFORM>-<VERSION>.yml.

Exigences

Aucune

Variables de rôle

Les variables de rôle dépendent de la version de grub, voir defaults/main.yml.

Le mot de passe par défaut est changeme, il est donc recommandé de suivre cette suggestion.

grub v1

grub_password_v1_passwd est un mot de passe md5 généré par /sbin/grub-md5-crypt.

grub v2

Les lignes générées par grub_password_v2_admin et grub_password_v2_passwd sont

set superusers="{{ grub_password_v2_admin }}"
password_pbkdf2 {{ grub_password_v2_admin }} {{ grub_password_v2_passwd }}" 

grub_password_v2_unrestricted indique si vous souhaitez ajouter --unrestricted aux entrées du menu. Si cette directive est manquante, le système ne démarrera pas sans entrer un nom d'utilisateur et un mot de passe.

Exemple de Playbook

Inclure un exemple d'utilisation de votre rôle (par exemple, avec des variables passées en paramètres) est toujours utile pour les utilisateurs :

- hosts: serveurs
  roles:
     - hudecof.grub-password

Licence

BSD

Informations sur l'auteur

Peter Hudec

CNC, a.s.