Como ponerle password a Grub2

8
6718

Existen varios métodos para proteger el Grub en nuestra distribución favorita. Particularmente intenté con esta variante y con esta otra, pero no me funcionó ninguna. A lo mejor me faltó algo y es una pena, porque al generar los password con Hash, es más segura la cosa.

Pero en fin, les mostraré una que si me funcionó de maravillas, y que me pide usuario y contraseña cuando intento editar el Grub. Los pasos son sencillos:

1- Editamos el fichero /etc/grub.d/00_header:

$ sudo nano /etc/grub.d/00_header

2- Le añadimos la final las siguientes líneas:

cat << EOF
  set superusers="elav"
    password elav micontraseña
    EOF

En mi caso, escogí como superuser mi nick, pero pueden escoger el que quieran. Si queremos, podemos agregar más usuarios, y nos quedaría así:

cat << EOF
  set superusers="elav"
    password elav micontraseña
    password kzkggaara sucontraseña
EOF

Guardamos y actualizamos el Grub.

sudo update-grub2

Reiniciamos y cuando intentemos editar el Grub con la tecla “e” nos pedirá usuario y contraseña 😀

8 COMENTARIOS

  1. No se si conocías que hace un tiempo había añadido precisamente ese acercamiento a la Wiki de GUTL. En mi opinión, lo próximo que sería interesante hacer es un tuto sobre como proteger con contraseña una entrada en particular del menú de GRUB. Te embullas? 😉

  2. Hola, si funciona poner la opción del hash.

    Para que quede prolijo y funcione.
    La forma de hacerlo es asi.
    Tenes que agregar las siguientes lineas en el final del archivo /etc/grub.d/40_custom

    set superusers=”usuario”
    password_pbkdf2 usuario y aca todo el hash que te fue generado por grub-mkpasswd-pbkdf2

    salvas y ejecutas update-grub
    y listo =)

Dejar una respuesta