Senha no Grub2

Iniciado por RonaldoRG, 28 de Abril de 2010, 19:32

tópico anterior - próximo tópico

RonaldoRG

Olá para todos.
Alguém sobe como colocar uma senha no grub2 para que seja bloqueada a edição do mesmo pela tecla 'e'. Encontrei muita coisa sobre o grub1, mas sobre o grub2 encontrei suspeitas que não se pode colocar senha nele.
É verdade? Se sim não teria nenhuma forma de proteger ele para que dificulte tentativas de invasão no sistema?

Abraço.
Ubuntu 12.04

Tjdestroyer

#1
Ronaldo RG

Andei pesquisando sobre o assundo e descobri o seguinte:

É necessário editar o /etc/grub.d/00_header
No final desse arquivo coloque as seguintes linhas:

cat << EOF
set superusers="user1"
password user1 password1
EOF

Onde: user1 e o usuario que pode editar o arquivo e password1 eh a senha do user1

como root execute: #update-grub

O arquivo /boot/grub/grub.cfg sera recompilado e adicionado a protecao

Se vc quer mais protecao ainda e deseja criptografar a senha, gere uma senha pelo programa grub-mkpasswd-pbkdf2 e substitua o "password" por "password-pbkdf2" ficando assim:

Gerando o password pelo grub-mkpasswd-pbkdf2

[root@test ~]# grub-mkpasswd-pbkdf2
Enter password:
Reenter password:
Your PBKDF2 is grub.pbkdf2.sha512.10000.706A070CD168B759801D2790C6D48D5C3842B9165CF08600918CD9A496B6BFF9CD9BB8F7C99DEC431DF3AD0D466709ECE041FC00C5C1B58F00A879E0322959B7.6FC5058001DFFC1CD6B35F9A5DA66ED6C8745E4999E064E712C9BF302E8F2547CD0B591C33A340F229FD79D2252E23CFC41410C9A3300537E54C9CE6F7008100


Adicionando a proteção no final do arquivo /etc/grub.d/00_header

cat << EOF
set superusers="testuser"
password_pbkdf2 testuser grub.pbkdf2.sha512.10000.706A070CD168B759801D2790C6D48D5C3842B9165CF08600918CD9A496B6BFF9CD9BB8F7C99DEC431DF3AD0D466709ECE041FC00C5C1B58F00A879E0322959B7.6FC5058001DFFC1CD6B35F9A5DA66ED6C8745E4999E064E712C9BF302E8F2547CD0B591C33A340F229FD79D2252E23CFC41410C9A3300537E54C9CE6F7008100
EOF


Salve o arquivo e execute #update-grub

RonaldoRG... não testei essa solução, estou no trabalho e devo testar qdo chegar em ksa...
Retirei isso do site: http://ubuntuforums.org/showthread.php?t=1369019 e http://bbs.archlinux.org/viewtopic.php?id=96176

Qualquer duvida posta ai... se eu nao souber com certeza um da comunidade saberá!!  ;D

RonaldoRG

Ok Tjdestroyer muito obrigado por responder. Vou testar sim, depois posto o resultado.
Abraço.
Ubuntu 12.04

RonaldoRG

Ok Tjdestroyer eu li o link que você me passou, e pelo que entendi vou ter que digitar a senha toda vez que escolher uma opção no grub, e também o comando grub-mkpasswd-pbkdf2 não funciona aqui.
Eu achei que a melhor solução seria zerar o tempo de delay do menu do grub, assim o usuário não teria tempo de fazer nada.
Muito obrigado. Abraço.
Ubuntu 12.04