Siguiendo estos sencillos pasos podemos proteger cualquiera de nuestras entradas del Grub2 y de esta forma brindarle más seguridad a nuestro sistema. En un PC con varios sistemas operativos esto resulta útil para evitar que algún intruso acceda a alguno de ellos. Pongamos como ejemplo un ordenador que tiene instalado Ubuntu 10.04 y Windows XP.
¡¡¡Aviso Importante!!! Antes de proseguir haga una salva de los archivos que vamos a editar y tenga a mano un LiveCD o Memoria booteable, ya que en caso de error no podremos acceder a nuestro ordenador por la via normal.
Estableciendo Usuarios:
Para cada entrada del Grub se puede establecer un usuario, aparte del superusuario ( aquel que tiene acceso para modificar el Grub oprimiendo la tecla «e» ). Esto lo haremos en el fichero /etc/grub.d/00_header. Abrimos el fichero con nuestro editor favorito:
$ sudo nano /etc/grub.d/00_header
Al final ponemos lo siguiente:
cat << EOF
set superusers=»user1″
password user1 password1
EOF
Donde user1 es el superusuario, ejemplo:
cat << EOF
set superusers=»superusuario»
password superusuario 123456
EOF
Ahora, para crear más usuarios solamente tenemos que agregarlo debajo de la línea:
password superusuario 123456
Nos quedaría más o menos de la siguiente forma:
cat << EOF
set superusers=»superusuario»
password superusuario 123456
password usuario2 7890
EOF
Una vez que hallamos establecido los usuarios que querramos, guardamos los cambios.
Protegiendo Windows
Ahora tenemos que editar el fichero /etc/grub.d/30_os-prober. Lo abrimos con nuestro editor favorito
$ sudo nano /etc/grub.d/30_os-prober
Y buscamos una línea de código que dice:
menuentry «${LONGNAME} (on ${DEVICE})» {
La cual se encuentra más o menos por la línea 100 o 151 y la dejamos de esta forma:
menuentry «${LONGNAME} (on ${DEVICE})» –users superusuario {
Guardamos los cambios y ejecutamos:
$ sudo update-grub
Ahora para que esto funcione abrimos el fichero /boot/grub/grub.cfg con nuestro editor favorito
$ sudo nano /boot/grub/grub.cfg
Y donde está la entrada de Windows ( algo parecido a esto ):
menuentry «Windows XP Profesional» {
lo dejan asi:
menuentry «Windows XP Profesional» –users usuario2 {
Reinician y listo, traten de entrar a Windows y les pedirá el passwd. Si oprimen la tecla «e» también les pedirá password.
Protegiendo Linux.
Para proteger las entradas del kernel de Linux editamos el fichero /etc/grub.d/10_linux, buscamos la línea que dice:
menuentry «$1» {
y si solo queremos que pueda acceder el superusuario la dejamos asi:
menuentry «$1» –users user1 {
si queremos que además acceda el segundo usuario la dejamos asi:
menuentry «$1» –users usuario2 {
También podemos proteger la entrada de la comprobación de memoria editando el fichero /etc/grub.d/20_memtest:
menuentry «Memory test (memtest86+)» –users superusuario {
Protegiendo a todas las entradas:
Podemos proteger todas las entradas usando este comando:
sudo sed -i -e ‘/^menuentry /s/ {/ –users superusuario {/’ /etc/grub.d/10_linux /etc/grub.d/20_memtest86+ /etc/grub.d/30_os-prober /etc/grub.d/40_custom
y para deshacerlo este:
sudo sed -i -e ‘/^menuentry /s/ –users superusuario[/B] {/ {/’ /etc/grub.d/10_linux /etc/grub.d/20_memtest86+ /etc/grub.d/30_os-prober /etc/grub.d/40_custom
De esta forma ya tenemos protegido nuestro Grub2..
Fuente: Ubuntuforums
Yo tengo mi GRUB(1) con passwd, lo hice hace más de 1 año y no recuerdo haber hecho un proceso tan largo =P
Saludos Teh:
Si, lo que pasa que para Grub con solo usar StartUpManager es suficiente, pero esta aplicación hasta donde la probé, no funciona con Grub2.
[…] Forums & Elavdeveloper .fb_iframe_widget { vertical-align: top !important; margin-left: 16px !important; } […]
[…] de proseguir con esta parte tengo algo que aclarar. Este artículo lo tomé de mi antiguo blog, y los pasos que comento a continuación son los que se tenían que llevar a cabo en su momento. […]