Proteja as entradas do Windows no Grub2 com senha.

Alejandro (a.k.a KZKG^Gaara)

Minutos 2

Num artigo anterior nós vimos como proteger Grub2 para que ninguém possa editá-lo, a menos que seja um usuário com privilégios.

Bem, seguindo essas etapas simples, podemos proteger qualquer uma de nossas entradas do larva individualmente e desta forma dar mais segurança ao nosso sistema. Em um PC com vários sistemas operacionais, isso é útil para evitar que um intruso acesse qualquer um deles.

Vamos tomar como exemplo um computador que instalou Ubuntu 12.04 y Windows XP.

Antes de continuar, salve os arquivos que vamos editar e tenha em mãos um LiveCD ou memória inicializável, pois em caso de erro não conseguiremos acessar nosso computador normalmente.

Configurando usuários:

Para cada entrada no Grub você pode definir um usuário, além do superusuário (aquele que tem acesso para modificar o Grub pressionando a tecla «e»). Faremos isso no arquivo /etc/grub.d/00_header. Abrimos o arquivo com nosso editor favorito:

$ sudo nano /etc/grub.d/00_header

No final, colocamos o seguinte:

cat << EOF set superusers = "usuário1" senha usuário1 senha1 EOF

Onde user1 é o superusuário, exemplo:

cat << EOF set superusers = "superusuário" senha superusuário 123456 EOF

Agora, para criar mais usuários, basta adicioná-lo abaixo da linha:

password superusuario 123456

Seria mais ou menos assim:

cat << EOF set superusers = "superusuário" senha superusuário 123456 senha usuário2 7890 EOF

Depois de estabelecer os usuários que queremos, salvamos as alterações.

Protegendo o Windows

Antes de continuar com esta parte, tenho algo a esclarecer. Este artigo que tirei de mim blog antigo, e as etapas que comento a seguir são aquelas que tiveram que ser realizadas no momento. Mas hoje, tive que repeti-los e há pequenas mudanças. Eu comento sobre eles abaixo:

Agora temos que editar o arquivo /etc/grub.d/30_os-prober. Abrimos com nosso editor favorito

$ sudo nano /etc/grub.d/30_os-prober

E procuramos uma linha de código que diz:

menuentry "${LONGNAME} (on ${DEVICE})" {

Atualmente, a linha diz:

menuentry "${LONGNAME} (on ${DEVICE})" --class windows --class os {

Que está mais ou menos na linha 100 ou 151 e deixamos assim:

menuentry "${LONGNAME} (on ${DEVICE})" --users manager --class windows --class os {

Salvamos as alterações e executamos:

$ sudo update-grub2

Antes para isso funcionar tivemos que abrir o arquivo /boot/grub/grub.cfg

$ sudo nano /boot/grub/grub.cfg

Encontre a entrada do Windows (algo assim):

menuentry "Windows XP Profesional" {

e deixe assim:

menuentry "Windows XP Profesional" --users usuario2 {

Mas não é mais necessário, pois ao executar o comando

$ sudo update-grub2

As alterações são adicionadas automaticamente. Reinicie e voila, tente entrar no Windows e ele pedirá a senha. Se pressionarem a tecla «e», também será solicitada uma senha.


Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.

  1.   f3niX dito
    atrás Anos 11

    Bom post elav, já tento uma saudação.!

    Responder a F3niX
    1.    elav. dito
      atrás Anos 11

      obrigado

      Responder a Elav
  2.   satanás AG dito
    atrás Anos 11

    Interessante ... vou ter que tentar.

    Responder a satanAG
  3.   leonardopc1991 dito
    atrás Anos 11

    Interessante, vou ter que tentar um dia

    Resposta para leonardopc1991