Como senha Grub2

Existem vários métodos para proteger o larva em nossa distribuição favorita. Eu particularmente tentei com esta variante e com Este outro, mas nenhum funcionou para mim. Talvez eu estivesse faltando alguma coisa e seja uma pena, porque na hora de gerar as senhas com Hash, a coisa fica mais segura.

De qualquer forma, vou mostrar um que funcionou maravilhosamente bem para mim e que me pede o nome de usuário e a senha quando tento editar o larva. As etapas são simples:

1- Editamos o arquivo /etc/grub.d/00_header:

$ sudo nano /etc/grub.d/00_header

2- Adicionamos as seguintes linhas ao final:

cat << EOF
  set superusers="elav"
    password elav micontraseña
    EOF

No meu caso, escolhi meu apelido como superusuário, mas você pode escolher o que quiser. Se quisermos, podemos adicionar mais usuários, e ficaria assim:

cat << EOF
  set superusers="elav"
    password elav micontraseña
    password kzkggaara sucontraseña
EOF

Nós salvamos e atualizamos o larva.

sudo update-grub2

Reinicializamos e quando tentamos editar o larva com a chave "e" Ele nos pedirá nome de usuário e senha 😀


O conteúdo do artigo segue nossos princípios de Ética editorial. Para relatar um erro, clique Clique aqui.

8 comentários, deixe o seu

Deixe um comentário

Seu endereço de email não será publicado.

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.

  1.   maldito mestre dito

    fodidamente esquisito

  2.   Hugo dito

    Não sei se você sabia que há um tempo adicionei exatamente essa abordagem ao GUTL Wiki. Em minha opinião, a próxima coisa interessante a fazer é um tutorial sobre como proteger com senha uma determinada entrada do menu GRUB. Você está animado? 😉

    1.    elav <° Linux dito

      Na verdade, isso pode ser feito. Levar isso em conta..

      Saudações 😀

  3.   LZN dito

    Olá, se funcionar coloque a opção hash.

    Para que seja limpo e funcione.
    A maneira de fazer é assim.
    Você deve adicionar as seguintes linhas no final do arquivo /etc/grub.d/40_custom

    definir superusuários = »usuário»
    usuário password_pbkdf2 e aqui todo o hash gerado por grub-mkpasswd-pbkdf2

    salvar e executar update-grub
    e voila =)

    1.    elav <° Linux dito

      Uau! Obrigado pela dica 😉

  4.   Hugo dito

    Obrigado, finalmente encontrei o que procurava.

  5.   fran dito

    Funcionou para mim Muito obrigado 🙂

  6.   bapgnu dito

    Apenas para enriquecer o exposto. Embora o método pareça muito fácil de aplicar, eu acho, corrija-me se eu estiver errado, é facilmente vulnerável.
    Teste: Se eu fosse rodar ao vivo, poderia montar o disco e ler o arquivo em questão, já que está em texto puro. Com as informações obtidas, você pode editar o grub para obter acesso root.
    Congratulo-me com os seus comentários.