Proteger las entradas del Grub2 con password.


Siguiendo estos sencillos pasos podemos proteger cualquiera de nuestras entradas del Grub2 y de esta forma brindarle más seguridad a nuestro sistema. En un PC con varios sistemas operativos esto resulta útil para evitar que algún intruso acceda a alguno de ellos. Pongamos como ejemplo un ordenador que tiene instalado Ubuntu 10.04 y Windows XP.

¡¡¡Aviso Importante!!! Antes de proseguir haga una salva de los archivos que vamos a editar y tenga a mano un LiveCD o Memoria booteable, ya que en caso de error no podremos acceder a nuestro ordenador por la via normal.

Estableciendo Usuarios:
Para cada entrada del Grub se puede establecer un usuario, aparte del superusuario ( aquel que tiene acceso para modificar el Grub oprimiendo la tecla “e” ). Esto lo haremos en el fichero /etc/grub.d/00_header. Abrimos el fichero con nuestro editor favorito:

$ sudo nano /etc/grub.d/00_header

Al final ponemos lo siguiente:

cat << EOF
set superusers=”user1″
password user1 password1
EOF

Donde user1 es el superusuario, ejemplo:

cat << EOF
set superusers=”superusuario”
password superusuario 123456
EOF

Ahora, para crear más usuarios solamente tenemos que agregarlo debajo de la línea:

password superusuario 123456

Nos quedaría más o menos de la siguiente forma:

cat << EOF
set superusers=”superusuario”
password superusuario 123456
password usuario2 7890
EOF

Una vez que hallamos establecido los usuarios que querramos, guardamos los cambios.

Protegiendo Windows
Ahora tenemos que editar el fichero /etc/grub.d/30_os-prober. Lo abrimos con nuestro editor favorito

$ sudo nano /etc/grub.d/30_os-prober

Y buscamos una línea de código que dice:

menuentry “${LONGNAME} (on ${DEVICE})” {

La cual se encuentra más o menos por la línea 100 o 151 y la dejamos de esta forma:

menuentry “${LONGNAME} (on ${DEVICE})” –users superusuario {

Guardamos los cambios y ejecutamos:

$ sudo update-grub

Ahora para que esto funcione abrimos el fichero /boot/grub/grub.cfg con nuestro editor favorito

$ sudo nano /boot/grub/grub.cfg

Y donde está la entrada de Windows ( algo parecido a esto ):

menuentry “Windows XP Profesional” {

lo dejan asi:

menuentry “Windows XP Profesional” –users usuario2 {

Reinician y listo, traten de entrar a Windows y les pedirá el passwd. Si oprimen la tecla “e” también les pedirá password.

Protegiendo Linux.
Para proteger las entradas del kernel de Linux editamos el fichero /etc/grub.d/10_linux, buscamos la línea que dice:

menuentry “$1” {

y si solo queremos que pueda acceder el superusuario la dejamos asi:

menuentry “$1” –users user1 {

si queremos que además acceda el segundo usuario la dejamos asi:

menuentry “$1” –users usuario2 {

También podemos proteger la entrada de la comprobación de memoria editando el fichero /etc/grub.d/20_memtest:

menuentry “Memory test (memtest86+)” –users superusuario {

Protegiendo a todas las entradas:
Podemos proteger todas las entradas usando este comando:

sudo sed -i -e ‘/^menuentry /s/ {/ –users superusuario {/’ /etc/grub.d/10_linux /etc/grub.d/20_memtest86+ /etc/grub.d/30_os-prober /etc/grub.d/40_custom

y para deshacerlo este:

sudo sed -i -e ‘/^menuentry /s/ –users superusuario[/B] {/ {/’ /etc/grub.d/10_linux /etc/grub.d/20_memtest86+ /etc/grub.d/30_os-prober /etc/grub.d/40_custom

De esta forma ya tenemos protegido nuestro Grub2..

Fuente: Ubuntuforums

Anuncios

4 comentarios en “Proteger las entradas del Grub2 con password.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s