Existen varios métodos para proteger el Grub en nuestra distribución favorita. Particularmente intenté con esta variante y con esta otra, pero no me funcionó ninguna. A lo mejor me faltó algo y es una pena, porque al generar los password con Hash, es más segura la cosa.
Pero en fin, les mostraré una que si me funcionó de maravillas, y que me pide usuario y contraseña cuando intento editar el Grub. Los pasos son sencillos:
1- Editamos el fichero /etc/grub.d/00_header:
$ sudo nano /etc/grub.d/00_header
2- Le añadimos la final las siguientes líneas:
cat << EOF
set superusers="elav"
password elav micontraseña
EOF
En mi caso, escogí como superuser mi nick, pero pueden escoger el que quieran. Si queremos, podemos agregar más usuarios, y nos quedaría así:
cat << EOF
set superusers="elav"
password elav micontraseña
password kzkggaara sucontraseña
EOF
Guardamos y actualizamos el Grub.
sudo update-grub2
Reiniciamos y cuando intentemos editar el Grub con la tecla «e» nos pedirá usuario y contraseña 😀
de puta madre friky
No se si conocías que hace un tiempo había añadido precisamente ese acercamiento a la Wiki de GUTL. En mi opinión, lo próximo que sería interesante hacer es un tuto sobre como proteger con contraseña una entrada en particular del menú de GRUB. Te embullas? 😉
De hecho se puede hacer. Lo tendré en cuenta..
Saludos 😀
Hola, si funciona poner la opción del hash.
Para que quede prolijo y funcione.
La forma de hacerlo es asi.
Tenes que agregar las siguientes lineas en el final del archivo /etc/grub.d/40_custom
set superusers=»usuario»
password_pbkdf2 usuario y aca todo el hash que te fue generado por grub-mkpasswd-pbkdf2
salvas y ejecutas update-grub
y listo =)
Wow! Gracias por el tip 😉
Gracias, al fin encontré lo q tanto buscaba.
Me funciono. Muchas gracias 🙂
Solo para enriquecer lo expuesto. Si bien el método luce muy sencillo de ser aplicado, creo, corrijanme si me equivoco, que es fácilmente vulnerable.
Prueba: Si yo ejecutara un live, podría montar el disco y leer el archivo en cuestión, puesto que está en texto plano. Con la información obtenida podría editar el grub para obtener acceso root.
Espero sus comentarios.