Hi ha diversos mètodes per protegir el Grub en la nostra distribució preferida. Particularment vaig intentar amb aquesta variant i amb aquesta altra, Però no em va funcionar cap. Potser em va faltar alguna cosa i és una pena, perquè a l'generar els password amb Hash, és més segura la cosa.
Però en fi, els mostraré una que si em va funcionar de meravelles, i que em demana usuari i contrasenya quan intento editar el Grub. Els passos són senzills:
1- Editem el fitxer /etc/grub.d/00_header:
$ sudo nano /etc/grub.d/00_header
2- Hi afegim la final les següents línies:
cat << EOF
set superusers="elav"
password elav micontraseña
EOF
En el meu cas, vaig escollir com superuser meu nick, però poden escollir el que vulguin. Si volem, podem afegir més usuaris, i ens quedaria així:
cat << EOF
set superusers="elav"
password elav micontraseña
password kzkggaara sucontraseña
EOF
Guardem i actualitzem el Grub.
sudo update-grub2
Reiniciem i quan intentem editar el Grub amb la tecla «E» ens demanarà usuari i contrasenya 😀
de puta mare friky
No se si coneixies que fa un temps hi havia afegit precisament aquest acostament a la Wiki de GUTL. Al meu entendre, el proper que seria interessant fer és un Estatut sobre com protegir amb contrasenya una entrada en particular de menú de GRUB. Et embullas? 😉
De fet es pot fer. Ho tindré en compte ..
Salutacions 😀
Hola, si funciona posar l'opció de l'hash.
Perquè quedi prolix i funcioni.
La forma de fer-ho és així.
Tenes que afegir les següents línies al final de l'arxiu /etc/grub.d/40_custom
setembre superusers = »usuari»
password_pbkdf2 usuari i aca tot el hash que et va ser generat per grub-mkpasswd-pbkdf2
salves i executes update-grub
i llest =)
Wow! Gràcies pel tip 😉
Gràcies, a la fi vaig trobar el q tant buscava.
Em va funcionar. Moltes gràcies 🙂
Només per enriquir el que s'ha exposat. Si bé el mètode llueix molt senzill de ser aplicat, crec, corregeixin-me si m'equivoco, que és fàcilment vulnerable.
Prova: Si jo executés un live, podria muntar el disc i llegir l'arxiu en qüestió, ja que està en text pla. Amb la informació obtinguda podria editar el grub per accedir a root.
Espero els seus comentaris.