Com posar-li password a Grub2

Alejandro (a.k.a KZKG^Gaara)

1 minut

Hi ha diversos mètodes per protegir el Grub en la nostra distribució preferida. Particularment vaig intentar amb aquesta variant i amb aquesta altra, Però no em va funcionar cap. Potser em va faltar alguna cosa i és una pena, perquè a l'generar els password amb Hash, és més segura la cosa.

Però en fi, els mostraré una que si em va funcionar de meravelles, i que em demana usuari i contrasenya quan intento editar el Grub. Els passos són senzills:

1- Editem el fitxer /etc/grub.d/00_header:

$ sudo nano /etc/grub.d/00_header

2- Hi afegim la final les següents línies:

cat << EOF
  set superusers="elav"
    password elav micontraseña
    EOF

En el meu cas, vaig escollir com superuser meu nick, però poden escollir el que vulguin. Si volem, podem afegir més usuaris, i ens quedaria així:

cat << EOF
  set superusers="elav"
    password elav micontraseña
    password kzkggaara sucontraseña
EOF

Guardem i actualitzem el Grub.

sudo update-grub2

Reiniciem i quan intentem editar el Grub amb la tecla «E» ens demanarà usuari i contrasenya 😀


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   puto estimo va dir
    fa 12 anys

    de puta mare friky

    Respondre puto amo
  2.   Hugo va dir
    fa 12 anys

    No se si coneixies que fa un temps hi havia afegit precisament aquest acostament a la Wiki de GUTL. Al meu entendre, el proper que seria interessant fer és un Estatut sobre com protegir amb contrasenya una entrada en particular de menú de GRUB. Et embullas? 😉

    Respondre a Hugo
    1.    ILAV <° Linux va dir
      fa 12 anys

      De fet es pot fer. Ho tindré en compte ..

      Salutacions 😀

      Respondre ILAV <° Linux
  3.   LZN va dir
    fa 12 anys

    Hola, si funciona posar l'opció de l'hash.

    Perquè quedi prolix i funcioni.
    La forma de fer-ho és així.
    Tenes que afegir les següents línies al final de l'arxiu /etc/grub.d/40_custom

    setembre superusers = »usuari»
    password_pbkdf2 usuari i aca tot el hash que et va ser generat per grub-mkpasswd-pbkdf2

    salves i executes update-grub
    i llest =)

    Respondre a LZN
    1.    ILAV <° Linux va dir
      fa 12 anys

      Wow! Gràcies pel tip 😉

      Respondre ILAV <° Linux
  4.   Hugo va dir
    fa 10 anys

    Gràcies, a la fi vaig trobar el q tant buscava.

    Respondre a Hugo
  5.   fran va dir
    fa 9 anys

    Em va funcionar. Moltes gràcies 🙂

    Respondre a fran
  6.   bapgnu va dir
    fa 5 anys

    Només per enriquir el que s'ha exposat. Si bé el mètode llueix molt senzill de ser aplicat, crec, corregeixin-me si m'equivoco, que és fàcilment vulnerable.
    Prova: Si jo executés un live, podria muntar el disc i llegir l'arxiu en qüestió, ja que està en text pla. Amb la informació obtinguda podria editar el grub per accedir a root.
    Espero els seus comentaris.

    Respondre a bapgnu