Proteger las entradas de Windows en Grub2 con password.

Alejandro (a.k.a KZKG^Gaara)

2 minutos

En un artículo anterior vimos como proteger Grub2 para que nadie pueda editarlo, a no ser que sea un usuario con privilegios.

Pues bien, siguiendo estos sencillos pasos podemos proteger cualquiera de nuestras entradas del Grub de forma individual y de esta forma brindarle más seguridad a nuestro sistema. En un PC con varios sistemas operativos esto resulta útil para evitar que algún intruso acceda a alguno de ellos.

Pongamos como ejemplo un ordenador que tiene instalado Ubuntu 12.04 y Windows XP.

Antes de proseguir haga una salva de los archivos que vamos a editar y tenga a mano un LiveCD o Memoria booteable, ya que en caso de error no podremos acceder a nuestro ordenador por la vía normal.

Estableciendo Usuarios:

Para cada entrada del Grub se puede establecer un usuario, aparte del superusuario (aquel que tiene acceso para modificar el Grub oprimiendo la tecla «e» ). Esto lo haremos en el fichero /etc/grub.d/00_header. Abrimos el fichero con nuestro editor favorito:

$ sudo nano /etc/grub.d/00_header

Al final ponemos lo siguiente:

cat << EOF
set superusers="user1"
password user1 password1
EOF

Donde user1 es el superusuario, ejemplo:

cat << EOF
set superusers="superusuario"
password superusuario 123456
EOF

Ahora, para crear más usuarios solamente tenemos que agregarlo debajo de la línea:

password superusuario 123456

Nos quedaría más o menos de la siguiente forma:

cat << EOF
set superusers="superusuario"
password superusuario 123456
password usuario2 7890
EOF

Una vez que hallamos establecido los usuarios que queramos, guardamos los cambios.

Protegiendo Windows

Antes de proseguir con esta parte tengo algo que aclarar. Este artículo lo tomé de mi antiguo blog, y los pasos que comento a continuación son los que se tenían que llevar a cabo en su momento. Pero hoy, he tenido que repetirlos y hay pequeños cambios. Los comento a continuación:

Ahora tenemos que editar el fichero /etc/grub.d/30_os-prober. Lo abrimos con nuestro editor favorito

$ sudo nano /etc/grub.d/30_os-prober

Y buscamos una línea de código que dice:

menuentry "${LONGNAME} (on ${DEVICE})" {

Actualmente, la línea dice:

menuentry "${LONGNAME} (on ${DEVICE})" --class windows --class os {

La cual se encuentra más o menos por la línea 100 o 151 y la dejamos de esta forma:

menuentry "${LONGNAME} (on ${DEVICE})" --users manager --class windows --class os {

Guardamos los cambios y ejecutamos:

$ sudo update-grub2

Antes para que esto funcionara teníamos que abrir el fichero /boot/grub/grub.cfg

$ sudo nano /boot/grub/grub.cfg

Buscar la entrada de Windows (algo parecido a esto ):

menuentry "Windows XP Profesional" {

y dejarlo así:

menuentry "Windows XP Profesional" --users usuario2 {

Pero ya no es necesario, pues al ejecutar el comando

$ sudo update-grub2

Automáticamente se añaden los cambios. Reinician y listo, traten de entrar a Windows y les pedirá el passwd. Si oprimen la tecla «e» también les pedirá password.