Como ponerle password a Grub2

Existen varios métodos para proteger el Grub en nuestra distribución favorita. Particularmente intenté con esta variante y con esta otra, pero no me funcionó ninguna. A lo mejor me faltó algo y es una pena, porque al generar los password con Hash, es más segura la cosa.

Pero en fin, les mostraré una que si me funcionó de maravillas, y que me pide usuario y contraseña cuando intento editar el Grub. Los pasos son sencillos:

1- Editamos el fichero /etc/grub.d/00_header:

$ sudo nano /etc/grub.d/00_header

2- Le añadimos la final las siguientes líneas:

cat << EOF
  set superusers="elav"
    password elav micontraseña
    EOF

En mi caso, escogí como superuser mi nick, pero pueden escoger el que quieran. Si queremos, podemos agregar más usuarios, y nos quedaría así:

cat << EOF
  set superusers="elav"
    password elav micontraseña
    password kzkggaara sucontraseña
EOF

Guardamos y actualizamos el Grub.

sudo update-grub2

Reiniciamos y cuando intentemos editar el Grub con la tecla «e» nos pedirá usuario y contraseña 😀


8 comentarios, deja el tuyo

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

  1.   puto amo dijo

    de puta madre friky

  2.   Hugo dijo

    No se si conocías que hace un tiempo había añadido precisamente ese acercamiento a la Wiki de GUTL. En mi opinión, lo próximo que sería interesante hacer es un tuto sobre como proteger con contraseña una entrada en particular del menú de GRUB. Te embullas? 😉

    1.    elav <° Linux dijo

      De hecho se puede hacer. Lo tendré en cuenta..

      Saludos 😀

  3.   LZN dijo

    Hola, si funciona poner la opción del hash.

    Para que quede prolijo y funcione.
    La forma de hacerlo es asi.
    Tenes que agregar las siguientes lineas en el final del archivo /etc/grub.d/40_custom

    set superusers=»usuario»
    password_pbkdf2 usuario y aca todo el hash que te fue generado por grub-mkpasswd-pbkdf2

    salvas y ejecutas update-grub
    y listo =)

    1.    elav <° Linux dijo

      Wow! Gracias por el tip 😉

  4.   Hugo dijo

    Gracias, al fin encontré lo q tanto buscaba.

  5.   fran dijo

    Me funciono. Muchas gracias 🙂

  6.   bapgnu dijo

    Solo para enriquecer lo expuesto. Si bien el método luce muy sencillo de ser aplicado, creo, corrijanme si me equivoco, que es fácilmente vulnerable.
    Prueba: Si yo ejecutara un live, podría montar el disco y leer el archivo en cuestión, puesto que está en texto plano. Con la información obtenida podría editar el grub para obtener acceso root.
    Espero sus comentarios.