Feuille d'exercices n°2 : GRUB

Exercice 1 :

Le mot de passe du super-utilisateur a été perdu. Il faut le réinitialiser.

Pour cela, on va modifier le fichier de configuration de GRUB et faire charger au noyau un shell
/bin/bash à la place de la phase d’initialisation.
Ainsi, on aura accès au système en tant que root sans avoir eu à entrer de mot de passe.
Pour changer le mot de passe, on tapera la commande passwd (pour information, passwd modifie les
fichiers /etc/passwd et /etc/shadow).
On redémarrera ensuite la machine et on contrôlera que le mot de passe du root a bien été modifié.

Exercice 2 :

(cet exercice se fera uniquement en ligne de commande, pas en interface graphique)

1 – Par défaut, si on lui met un mot de passe, Grub, dans la distribution Buster, protège toutes les
lignes du menu, en plus de l'édition avec 'e', par un mot de passe. Cela peut être fastidieux d'entrer un
identifiant et un mot de passe à chaque démarrage du système. De plus, cela empêche de démarrer le
système si on s'est trompé en mettant en place le mot de passe.

Pour permettre un démarrage sans mot de passe, il faut donc indiquer à Grub que la ligne de
démarrage du système n'est pas protégée.

Pour cela, on édite le fichier /etc/grub.d/10_linux et on modifie la ligne :

echo "menuentry '$(echo "$os" | grub_quote)' ${CLASS} \$menuentry_id_option
'gnulinux-simple-$boot_device_id' {" | sed "s/^/$submenu_indentation/"

en
echo "menuentry '$(echo "$os" | grub_quote)' ${CLASS} \$menuentry_id_option
'gnulinux-simple-$boot_device_id' --unrestricted {" | sed
"s/^/$submenu_indentation/"

--unrestricted indique que l'accès à la ligne du menu permettant de démarrer le système

n'a pas de restriction d'accès.
2 - Pour ajouter un accès sécurisé à l'édition du menu de grub2 :

Dans /etc/grub.d/40_custom, on ajoute les lignes :

set superusers="nom_utilisateur"
password nom_utilisateur mdp_utilisateur

Tester cette solution.

3 – Le mot de passe n'étant pas crypté, il est accessible facilement.

On génère un mot de passe crypté avec la commande grub-mkpasswd-pbkdf2.

Dans le fichier /etc/grub.d/40_custom, remplacer la ligne

password nom_utilisateur mdp_utilisateur
par la ligne
password_pbkdf2 nom_utilisateur mdp_crypté

Tester cette solution.

Exercice 3 :

La machine virtuelle DebianWin que vous avez téléchargée contient deux systèmes d'exploitation, un
système Debian et un système Windows.
Or, son créateur a bêtement installé Windows après Debian et par conséquent, GRUB a été écrasé par
le système de Microsoft.

1 - Vous devez rétablir GRUB afin d'avoir un dual-boot qui fonctionne.

2 – Une fois GRUB rétabli, vous le configurerez afin que le système Windows soit chargé par défaut,
l'utilisateur aura 12 secondes pour choisir Debian à la place.

Exercice 4 :

La machine virtuelle BrokenDebian que vous avez téléchargée a un problème au démarrage, GRUB ne
fonctionne plus.

Vous devez arriver à vous connecter au système et réparer GRUB pour que les futurs démarrages se
passent correctement.