hudecof.grub-password

grub-password

grub v1およびv2の基本的なgrubパスワードです。この役割は、メニュー編集を制限するためのグローバルパスワードを設定します。この役割は、v2の項目ごとにパスワードやユーザーを設定することはできません。

この役割は、メタファイルにリストされているプラットフォームでテストしましたが、他のプラットフォームで動作することを保証するものではありません。対応するvars/os-<PLATFORM>.ymlまたはvars/os-<PLATFORM>-<VERSION>.ymlファイルを追加してください。

要件

特になし

役割の変数

役割の変数はgrubのバージョンに依存します。詳細はdefaults/main.ymlを参照してください。

デフォルトのパスワードはchangemeですので、この推奨事項に従ってください。

grub v1

grub_password_v1_passwdは/sbin/grub-md5-cryptによって生成されたmd5パスワードです。

grub v2

grub_password_v2_adminとgrub_password_v2_passwdによって生成された行は以下の通りです。

set superusers="{{ grub_password_v2_admin }}"
password_pbkdf2 {{ grub_password_v2_admin }} {{ grub_password_v2_passwd }}"

grub_password_v2_unrestrictedは、メニューエントリに--unrestrictedを追加したいかどうかを示します。この指示が欠けている場合、システムはユーザー名とパスワードを入力しないと起動しません。

例プレイブック

役割の使い方（たとえば、パラメーターとして変数を渡すなど）の例を含めると、ユーザーにとって便利です。

- hosts: servers
  roles:
     - hudecof.grub-password

ライセンス

BSD

著者情報

ピーター・フデック

CNC, a.s.