Como ponerle password a Grub2

Existen varios métodos para proteger el Grub en nuestra distribución favorita. Particularmente intenté con esta variante y con esta otra, pero no me funcionó ninguna. A lo mejor me faltó algo y es una pena, porque al generar los password con Hash, es más segura la cosa.

Pero en fin, les mostraré una que si me funcionó de maravillas, y que me pide usuario y contraseña cuando intento editar el Grub. Los pasos son sencillos:

1- Editamos el fichero /etc/grub.d/00_header:

$ sudo nano /etc/grub.d/00_header

2- Le añadimos la final las siguientes líneas:

cat << EOF
  set superusers="elav"
    password elav micontraseña
    EOF

En mi caso, escogí como superuser mi nick, pero pueden escoger el que quieran. Si queremos, podemos agregar más usuarios, y nos quedaría así:

cat << EOF
  set superusers="elav"
    password elav micontraseña
    password kzkggaara sucontraseña
EOF

Guardamos y actualizamos el Grub.

sudo update-grub2

Reiniciamos y cuando intentemos editar el Grub con la tecla “e” nos pedirá usuario y contraseña 😀


8 comentarios

  1.   puto amo dijo

    de puta madre friky

  2.   Hugo dijo

    No se si conocías que hace un tiempo había añadido precisamente ese acercamiento a la Wiki de GUTL. En mi opinión, lo próximo que sería interesante hacer es un tuto sobre como proteger con contraseña una entrada en particular del menú de GRUB. Te embullas? 😉

    1.    elav <° Linux dijo

      De hecho se puede hacer. Lo tendré en cuenta..

      Saludos 😀

  3.   LZN dijo

    Hola, si funciona poner la opción del hash.

    Para que quede prolijo y funcione.
    La forma de hacerlo es asi.
    Tenes que agregar las siguientes lineas en el final del archivo /etc/grub.d/40_custom

    set superusers=”usuario”
    password_pbkdf2 usuario y aca todo el hash que te fue generado por grub-mkpasswd-pbkdf2

    salvas y ejecutas update-grub
    y listo =)

    1.    elav <° Linux dijo

      Wow! Gracias por el tip 😉

  4.   Hugo dijo

    Gracias, al fin encontré lo q tanto buscaba.

  5.   fran dijo

    Me funciono. Muchas gracias 🙂

  6.   bapgnu dijo

    Solo para enriquecer lo expuesto. Si bien el método luce muy sencillo de ser aplicado, creo, corrijanme si me equivoco, que es fácilmente vulnerable.
    Prueba: Si yo ejecutara un live, podría montar el disco y leer el archivo en cuestión, puesto que está en texto plano. Con la información obtenida podría editar el grub para obtener acceso root.
    Espero sus comentarios.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.