Como ponerle password a Grub2

Existen varios métodos para proteger el Grub en nuestra distribución favorita. Particularmente intenté con esta variante y con esta otra, pero no me funcionó ninguna. A lo mejor me faltó algo y es una pena, porque al generar los password con Hash, es más segura la cosa.

Pero en fin, les mostraré una que si me funcionó de maravillas, y que me pide usuario y contraseña cuando intento editar el Grub. Los pasos son sencillos:

1- Editamos el fichero /etc/grub.d/00_header:

$ sudo nano /etc/grub.d/00_header

2- Le añadimos la final las siguientes líneas:

cat << EOF
  set superusers="elav"
    password elav micontraseña
    EOF

En mi caso, escogí como superuser mi nick, pero pueden escoger el que quieran. Si queremos, podemos agregar más usuarios, y nos quedaría así:

cat << EOF
  set superusers="elav"
    password elav micontraseña
    password kzkggaara sucontraseña
EOF

Guardamos y actualizamos el Grub.

sudo update-grub2

Reiniciamos y cuando intentemos editar el Grub con la tecla “e” nos pedirá usuario y contraseña :D


elav

elav: Blog Personal / Twitter / G+ / Usuario de ArchLinux. Informático, melómano, blogger y diseñador web. Administrador y Fundador de DesdeLinux.net.


6 comentarios en “Como ponerle password a Grub2

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Current day month ye@r *

  1. de puta madre friky

    1/5
  2. No se si conocías que hace un tiempo había añadido precisamente ese acercamiento a la Wiki de GUTL. En mi opinión, lo próximo que sería interesante hacer es un tuto sobre como proteger con contraseña una entrada en particular del menú de GRUB. Te embullas? ;)

    2/5
  3. Hola, si funciona poner la opción del hash.

    Para que quede prolijo y funcione.
    La forma de hacerlo es asi.
    Tenes que agregar las siguientes lineas en el final del archivo /etc/grub.d/40_custom

    set superusers=”usuario”
    password_pbkdf2 usuario y aca todo el hash que te fue generado por grub-mkpasswd-pbkdf2

    salvas y ejecutas update-grub
    y listo =)

    4/5

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Current day month ye@r *