Num artigo anterior nós vimos como proteger Grub2 para que ninguém possa editá-lo, a menos que seja um usuário com privilégios.
Bem, seguindo essas etapas simples, podemos proteger qualquer uma de nossas entradas do larva individualmente e desta forma dar mais segurança ao nosso sistema. Em um PC com vários sistemas operacionais, isso é útil para evitar que um intruso acesse qualquer um deles.
Vamos tomar como exemplo um computador que instalou Ubuntu 12.04 y Windows XP.
Configurando usuários:
Para cada entrada no Grub você pode definir um usuário, além do superusuário (aquele que tem acesso para modificar o Grub pressionando a tecla «e»). Faremos isso no arquivo /etc/grub.d/00_header. Abrimos o arquivo com nosso editor favorito:
$ sudo nano /etc/grub.d/00_header
No final, colocamos o seguinte:
cat << EOF set superusers = "usuário1" senha usuário1 senha1 EOF
Onde user1 é o superusuário, exemplo:
cat << EOF set superusers = "superusuário" senha superusuário 123456 EOF
Agora, para criar mais usuários, basta adicioná-lo abaixo da linha:
password superusuario 123456
Seria mais ou menos assim:
cat << EOF set superusers = "superusuário" senha superusuário 123456 senha usuário2 7890 EOF
Depois de estabelecer os usuários que queremos, salvamos as alterações.
Protegendo o Windows
Antes de continuar com esta parte, tenho algo a esclarecer. Este artigo que tirei de mim blog antigo, e as etapas que comento a seguir são aquelas que tiveram que ser realizadas no momento. Mas hoje, tive que repeti-los e há pequenas mudanças. Eu comento sobre eles abaixo:
Agora temos que editar o arquivo /etc/grub.d/30_os-prober. Abrimos com nosso editor favorito
$ sudo nano /etc/grub.d/30_os-prober
E procuramos uma linha de código que diz:
menuentry "${LONGNAME} (on ${DEVICE})" {
Atualmente, a linha diz:
menuentry "${LONGNAME} (on ${DEVICE})" --class windows --class os {
Que está mais ou menos na linha 100 ou 151 e deixamos assim:
menuentry "${LONGNAME} (on ${DEVICE})" --users manager --class windows --class os {
Salvamos as alterações e executamos:
$ sudo update-grub2
Antes para isso funcionar tivemos que abrir o arquivo /boot/grub/grub.cfg
$ sudo nano /boot/grub/grub.cfg
Encontre a entrada do Windows (algo assim):
menuentry "Windows XP Profesional" {
e deixe assim:
menuentry "Windows XP Profesional" --users usuario2 {
Mas não é mais necessário, pois ao executar o comando
$ sudo update-grub2
As alterações são adicionadas automaticamente. Reinicie e voila, tente entrar no Windows e ele pedirá a senha. Se pressionarem a tecla «e», também será solicitada uma senha.
Bom post elav, já tento uma saudação.!
obrigado
Interessante ... vou ter que tentar.
Interessante, vou ter que tentar um dia