Proteger las entradas de Windows en Grub2 con password.

En un artรญculo anterior vimos como proteger Grub2 para que nadie pueda editarlo, a no ser que sea un usuario con privilegios.

Pues bien, siguiendo estos sencillos pasos podemos proteger cualquiera de nuestras entradas del Grub de forma individual y de esta forma brindarle mรกs seguridad a nuestro sistema. En un PC con varios sistemas operativos esto resulta รบtil para evitar que algรบn intruso acceda a alguno de ellos.

Pongamos como ejemplo un ordenador que tiene instalado Ubuntu 12.04 y Windows XP.

Antes de proseguir haga una salva de los archivos que vamos a editar y tenga a mano un LiveCD o Memoria booteable, ya que en caso de error no podremos acceder a nuestro ordenador por la vรญa normal.

Estableciendo Usuarios:

Para cada entrada del Grub se puede establecer un usuario, aparte del superusuario (aquel que tiene acceso para modificar el Grub oprimiendo la tecla ยซeยป ). Esto lo haremos en el fichero /etc/grub.d/00_header. Abrimos el fichero con nuestro editor favorito:

$ sudo nano /etc/grub.d/00_header

Al final ponemos lo siguiente:

cat << EOF
set superusers="user1"
password user1 password1
EOF

Donde user1 es el superusuario, ejemplo:

cat << EOF
set superusers="superusuario"
password superusuario 123456
EOF

Ahora, para crear mรกs usuarios solamente tenemos que agregarlo debajo de la lรญnea:

password superusuario 123456

Nos quedarรญa mรกs o menos de la siguiente forma:

cat << EOF
set superusers="superusuario"
password superusuario 123456
password usuario2 7890
EOF

Una vez que hallamos establecido los usuarios que queramos, guardamos los cambios.

Protegiendo Windows

Antes de proseguir con esta parte tengo algo que aclarar. Este artรญculo lo tomรฉ de mi antiguo blog, y los pasos que comento a continuaciรณn son los que se tenรญan que llevar a cabo en su momento. Pero hoy, he tenido que repetirlos y hay pequeรฑos cambios. Los comento a continuaciรณn:

Ahora tenemos que editar el fichero /etc/grub.d/30_os-prober. Lo abrimos con nuestro editor favorito

$ sudo nano /etc/grub.d/30_os-prober

Y buscamos una lรญnea de cรณdigo que dice:

menuentry "${LONGNAME} (on ${DEVICE})" {

Actualmente, la lรญnea dice:

menuentry "${LONGNAME} (on ${DEVICE})" --class windows --class os {

La cual se encuentra mรกs o menos por la lรญnea 100 o 151 y la dejamos de esta forma:

menuentry "${LONGNAME} (on ${DEVICE})" --users manager --class windows --class os {

Guardamos los cambios y ejecutamos:

$ sudo update-grub2

Antes para que esto funcionara tenรญamos que abrir el fichero /boot/grub/grub.cfg

$ sudo nano /boot/grub/grub.cfg

Buscar la entrada de Windows (algo parecido a esto ):

menuentry "Windows XP Profesional" {

y dejarlo asรญ:

menuentry "Windows XP Profesional" --users usuario2 {

Pero ya no es necesario, pues al ejecutar el comando

$ sudo update-grub2

Automรกticamente se aรฑaden los cambios. Reinician y listo, traten de entrar a Windows y les pedirรก el passwd. Si oprimen la tecla ยซeยป tambiรฉn les pedirรก password.


Deja tu comentario

Tu direcciรณn de correo electrรณnico no serรก publicada. Los campos obligatorios estรกn marcados con *

*

*

  1. Responsable de los datos: Miguel รngel Gatรณn
  2. Finalidad de los datos: Controlar el SPAM, gestiรณn de comentarios.
  3. Legitimaciรณn: Tu consentimiento
  4. Comunicaciรณn de los datos: No se comunicarรกn los datos a terceros salvo por obligaciรณn legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu informaciรณn.

      F3niX dijo

    Buen post elav, ya lo pruebo un saludo.!

         elav dijo

      Gracias ๐Ÿ˜€

      satanAG dijo

    Interesante…tendrรฉ que probarlo.

      leonardopc1991 dijo

    Interesante, tendrรฉ que intentarlo algรบn dรญa