hudecof.grub-password

概述 版本 洞察

grub-password

基本的 grub 密码用于 grub v1 和 grub v2。这个角色设置全局密码以限制菜单编辑。此角色不能为 v2 的每个项设置密码或用户。

我在文件中列出的平台上测试了此角色,但这并不意味着它将在其他任何平台上工作。请参考相应的 vars/os-<PLATFORM>.ymlvars/os-<PLATFORM>-<VERSION>.yml 文件。

需求

角色变量

角色变量依赖于 grub 版本,请参见 defaults/main.yml

默认密码为 changeme,请遵循此建议。

grub v1

grub_password_v1_passwd 是通过 /sbin/grub-md5-crypt 生成的 md5 密码。

grub v2

grub_password_v2_admingrub_password_v2_passwd 生成的行是:

set superusers="{{ grub_password_v2_admin }}"
password_pbkdf2 {{ grub_password_v2_admin }} {{ grub_password_v2_passwd }}

grub_password_v2_unrestricted 指示是否要在菜单条目中添加 --unrestricted。如果缺少此指令,系统将在输入用户名和密码之前无法启动。

示例剧本

包含一个如何使用您角色的示例(例如,以参数传递变量)对用户来说也是很好的:

- hosts: servers
  roles:
     - hudecof.grub-password

许可证

BSD

作者信息

彼得·胡德克

CNC, a.s.

关于项目

sets grub password to prevent menu editing

role system
安装
ansible-galaxy install hudecof.grub-password
GitHub 仓库
1 星标
6 分叉
1 未解决问题
许可证
Unknown
下载
2.6k
拥有者