hudecof.grub-password

grub-hasło

Podstawowe hasło grub dla grub v1 i grub v2. Ta rola ustawia globalne hasło, aby ograniczyć edytowanie menu. Ta rola nie ma możliwości ustawienia haseł lub użytkowników dla v2 dla każdego elementu.

Testowałem tę rolę na platformach wymienionych w pliku, ale to nie oznacza, że będzie działać na innych. Proszę dodać odpowiedni plik vars/os-<PLATFORM>.yml lub vars/os-<PLATFORM>-<VERSION>.yml.

Wymagania

Brak

Zmienne roli

Zmienne roli zależą od wersji grub, zobacz defaults/main.yml.

Domyślne hasło to changeme, więc proszę przestrzegać tej zalecanej wartości.

grub v1

grub_password_v1_passwd to hasło md5 wygenerowane przez /sbin/grub-md5-crypt.

grub v2

Linie generowane przez grub_password_v2_admin i grub_password_v2_passwd to

set superusers="{{ grub_password_v2_admin }}"
password_pbkdf2 {{ grub_password_v2_admin }} {{ grub_password_v2_passwd }}"

grub_password_v2_unrestricted informuje, czy chcesz dodać --unrestricted do wpisów w menu. Jeśli ten parametr jest brak, system nie uruchomi się bez podania nazwy użytkownika i hasła.

Przykład Playbook

Zawieranie przykładu, jak używać swojej roli (na przykład, z przekazywanymi zmiennymi jako parametry), zawsze jest pomocne dla użytkowników:

- hosty: serwery
  role:
     - hudecof.grub-password

Licencja

BSD

Informacje o autorze

Peter Hudec

CNC, a.s.

O projekcie

sets grub password to prevent menu editing

role system

Zainstaluj

ansible-galaxy install hudecof.grub-password

GitHub repozytorium

1 gwiazdki

6 forki

1 otwarte zgłoszenia

Licencja

Unknown

Pobrania

2.6k

Właściciel

Peter Hudec