Hi all<br><br>I think putting a password by default on the grub booter just adds another level of unnecessary complexity for users. Enabling it by default you force people to learn another password which they then have to type in every time you boot etc etc. I think a better option would be to allow the system admin to set a grub password during installation if need be.
<br><br>Regards,<br><br><div><span class="gmail_quote">On 15/05/07, <b class="gmail_sendername">Sven</b> <<a href="mailto:sven.lug-dorsten@gmx.de">sven.lug-dorsten@gmx.de</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
hello ubuntu developers!<br><br>Jerome redirected me from my bug report #114838 to your audience.<br><br>In short terms: I propose that during grub setup/configuration the grub<br>password in menu.lst is activated by default. Please let me explain why.
<br><br>With the actual Ubuntu default settings anyone can easily gather<br>root-privileges by rebooting and pressing e to enter edit mode in grub<br>and add a init=/bin/bash kernel option. He can go on and do everything<br>
then.<br>To establish a secure system with today's Ubuntu versions one would have<br>to:<br>1) decide what requirements on protecting direct hardware modifications<br>must to be established<br>2) set up the harddisk as the only boot-device, and protect this BIOS
<br>setting with a password<br>3) set up a Grub password to prevent boot-option modifications<br><br>#1 and #2 are totally out of the operating system's focus, but #3 is<br>something I'd like to talk about.<br><br>
To prevent this unauthorized boot-modifications gaining root-access,<br>grub contains a password command line in menu.lst including a --md5<br>option. If we set this password and don't change anything different in<br>
menu.lst, the only thing that changes is: grub options can not be<br>modified and Grub's command line can not be opened to do different<br>things.<br>The Grub password can be be user defined during installation or be a
<br>random generated password, choosing a empty password deactivates Grub's<br>password option.<br>Then, assuming someone cared for #1 and #2, Grub's menu.lst can only be<br>modified from the booted computer by an authenticated user.
<br><br>I think this is a little change most Ubuntu users wont even notice<br>because they just use the grub manager to boot from the menu list, which<br>will continue to work flawlessly.<br><br>I think this "bug" is critical, because its nearly as simple as pressing
<br>a key during boot to gain root access. Most people i tell this did not<br>know its so easy to compromise their linux system, which they installed<br>because they thought its more secure than the "other os". Well it could
<br>be.<br><br>Additional my proposal, i've seen a bug report comlaining about the<br>alternate installation's grub password setup. It exists but it doesnt<br>use the md5 hash method of grub, but clear text. The password is stored
<br>in menu.lst which is in 644 mode and everyone can read it.<br><br>kind regards, Sven<br><br><br>--<br>Ubuntu-devel-discuss mailing list<br><a href="mailto:Ubuntu-devel-discuss@lists.ubuntu.com">Ubuntu-devel-discuss@lists.ubuntu.com
</a><br>Modify settings or unsubscribe at: <a href="https://lists.ubuntu.com/mailman/listinfo/ubuntu-devel-discuss">https://lists.ubuntu.com/mailman/listinfo/ubuntu-devel-discuss</a><br><br><br></blockquote></div><br><br clear="all">
<br>-- <br>Matthew G Larsen<br>   > <a href="mailto:mat.larsen@gmail.com">mat.larsen@gmail.com</a><br>   > +44(0)7739 785 249