Como contrasinal Grub2

Existen varios métodos para protexer o Grub na nosa distribución favorita. Intentei especialmente con esta variante e Este outro, pero ningún funcionou para min. Quizais faltase algo e é unha pena, porque ao xerar os contrasinais con Hash, a cousa é máis segura.

Pero de todos os xeitos, amosareiche un que me fixo marabilla e que me pide nome de usuario e contrasinal cando intento editar Grub. Os pasos son sinxelos:

1- Editamos o ficheiro /etc/grub.d/00_header:

$ sudo nano /etc/grub.d/00_header

2- Engadimos as seguintes liñas á final:

cat << EOF
  set superusers="elav"
    password elav micontraseña
    EOF

No meu caso, escollín o meu alcume como superusuario, pero podes escoller o que queiras. Se queremos, podemos engadir máis usuarios, e quedaría así:

cat << EOF
  set superusers="elav"
    password elav micontraseña
    password kzkggaara sucontraseña
EOF

Gardamos e actualizamos o Grub.

sudo update-grub2

Reiniciamos e cando tentamos editar o Grub coa clave "e" Pediranos nome de usuario e contrasinal 😀


O contido do artigo adhírese aos nosos principios de ética editorial. Para informar dun erro faga clic en aquí.

8 comentarios, deixa os teus

Deixa o teu comentario

Enderezo de correo electrónico non será publicado. Os campos obrigatorios están marcados con *

*

*

  1. Responsable dos datos: Miguel Ángel Gatón
  2. Finalidade dos datos: controlar SPAM, xestión de comentarios.
  3. Lexitimación: o seu consentimento
  4. Comunicación dos datos: os datos non serán comunicados a terceiros salvo obrigación legal.
  5. Almacenamento de datos: base de datos aloxada por Occentus Networks (UE)
  6. Dereitos: en calquera momento pode limitar, recuperar e eliminar a súa información.

  1.   puto mestre dixo

    carallo freaky

  2.   Hugo dixo

    Non sei se sabías que hai un tempo engadín precisamente ese enfoque á GUTL Wiki. Na miña opinión, o seguinte que sería interesante facer é un tutorial sobre como protexer por contrasinal unha entrada concreta no menú GRUB. Está animado? 😉

    1.    elav <° Linux dixo

      De feito pódese facer. Teñoo presente ..

      Saúdos 😀

  3.   LZN dixo

    Ola, se funciona pon a opción hash.

    Para que estea ordenado e funcione.
    O xeito de facelo é así.
    Ten que engadir as seguintes liñas ao final do ficheiro /etc/grub.d/40_custom

    establecer superusuarios = »usuario»
    usuario de password_pbkdf2 e aquí todo o hash xerado por grub-mkpasswd-pbkdf2

    gardar e executar update-grub
    e voila =)

    1.    elav <° Linux dixo

      Vaia! Grazas polo consello 😉

  4.   Hugo dixo

    Grazas, por fin atopei o que buscaba.

  5.   Fran dixo

    Funcionou para min. Moitas grazas 🙂

  6.   bapgnu dixo

    Só para enriquecer o exposto. Aínda que o método parece moi sinxelo de aplicar, creo que corríxeme se estou equivocado, pero é facilmente vulnerable.
    Proba: se executase un directo, podería montar o disco e ler o ficheiro en cuestión, xa que está en texto plano. Coa información obtida podería editar o grub para obter acceso root.
    Agardo os teus comentarios.