Segurança no grub

[leufmt]

Bom dia pessoal.

Vou colocar o EduBuntu na biblioteca do colégio, e todos sabemos como são alunos, mexem em tudo.
Eu gostaria de colocar um senha no grub para evitar que os alunos mudem a senha do meu usuário root.
Como faço isso?

[leufmt]

Achei esta dica:
Para impedir que alguém não autorizado tenha acesso total usando qualquer uma das opções citadas, siga os seguintes passos.

   1. Edite o /etc/inittab e verifique se existe uma linha parecida com:

        su:S:wait:/etc/rc.d/rc.sulogin

      Essa linha diz ao sistema para, quando iniciado no modo Single, executar o arquivo /etc/rc.d/sulogin. Seguindo a lógica, edite o script /etc/rc.d/sulogin, e adicione a linha:

        sulogin -p

      */Para forçar o sistema a pedir a senha root sempre que for iniciado no modo manutenção*/

   2. Com o procedimento anterior, padrão em muitas distribuições, você impede o acesso no modo single, porém, ainda é possível o acesso sem senha trocando o runlevel para init=/bin/bash. Para evitar faça:

        #grub
       
        */criptografa uma senha ser usada no grub*/
        grub> md5crypt
       
        */digite a senha a ser criptografada*/
        password: *********

      A saída do comando será a senha criptografada, algo como:

        encrypted: $1$2atu01$qdxmcgaxxw0pehytdvixo.

      Edite o arquivo /boot/grub/menu.lst, e adicione, no início do arquivo, a seguinte linha:

        password = --md5 <senha_criptografada>

      Lembrando que "<senha_criptografada>" deverá ser trocado pelos caracteres obtidos com o md5crypt do grub. Salve o /boot/grub/menu.lst e retire a permissão de escrita de todos os usuários. Reinicie a máquina e tente editar os parâmetros do grub, ou entrar na linha de comando, para ver o que acontece.

      Repare que colocar senha no grub evita também o acesso pelo modo Single e a vizualização de arquivos confidenciais, pois, a edição dos parâmetros do grub e a linha de comando ficam restritas a quem possuir a senha.

      Se você quiser, pode adicionar "lock", logo após a linha de senha no menu.lst, e forçar o grub pedir senha até mesmo para iniciar uma partição. Se preferir, adicione "password = --md5 <senha>" e "lock" nas opções de cada Sistema Operacional "setado" no menu.lst, e configure uma senha diferente para cada SO.

      Para aumentar ainda mais a segurança, coloque senha no setup, para impedir que mudem a sequência de boot. Isso irá evitar oacesso com um disquete de recuperação


mas como faço para acessar este endereço:/etc/inittab ?
e editar o arquivo /boot/grub/menu.lst?
e o #grub?

[Felix]

A dica que você encontrou não é específica para Ubuntu, tente esta outra, é para o 7.10, mas acho que pode servir:

Adicionando senha no grub
$ grub

$ md5crypt



Informe a senha que será utilizada para poder modificar os parâmetros do grub. O grub responderá algo como:
Encrypted: $1$4PslE$ntys8RVD5zPLhOpo7JInl1



Copie este código.Ele será adicionado no arquivo de configuração do grub. Para modificá-lo tecle:
$ sudo gedit /boot/grub/menu.lst



Procure pela seção password --md5 e adicione ao lado o código gerado ficando assim:
password --md5 $1$4PslE$ntys8RVD5zPLhOpo7JInl1



Salve o arquivo e reinicie o computador para testar.Quando surgir a tela do grub voçê perceberá que a opção e não estará disponível. Desta forma, a única maneira de editar os parâmetros será teclar a opção p e informar a senha do grub.Você pode definir também que para ter acesso ao sistema (seja ele ubuntu,windows ou qualquer outro) você deve informar esta senha.Para isto basta adicionar a opção lock logo abaixo da seção do sistema. Veja o exemplo:
title Ubuntu 7.10, kernel 2.6.22-14-generic
root (hd0,6)
kernel /boot/vmlinuz-2.6.22-14-generic root=UUID=59a5f0d4-c58f-48fb-9fad-298f10d65027 ro splash
initrd /boot/initrd.img-2.6.22-14-generic
quiet
lock



Assim, quando surgir a tela do grub você deverá teclar p para informar a senha e ter acesso ao sistema Ubuntu 7.10, kernel 2.6.22-14-generic. Senão, sem chance hehehe ;-)
[/b]
fonte: Adicionando senha no grub

[leufmt]

acho que faltou alguma coisa, veja ai:

# menu.lst - See: grub(, info grub, update-grub(
#            grub-install(, grub-floppy(,
#            grub-md5-crypt, /usr/share/doc/grub
#            and /usr/share/doc/grub-doc/.

## default num
# Set the default entry to the entry number NUM. Numbering starts from 0, and
# the entry number 0 is the default if the command is not used.
#
# You can specify 'saved' instead of a number. In this case, the default entry
# is the entry saved with the command 'savedefault'.
# WARNING: If you are using dmraid do not use 'savedefault' or your
# array will desync and will not let you boot your system.
default      0

## timeout sec
# Set a timeout, in SEC seconds, before automatically booting the default entry
# (normally the first entry defined).
timeout      3

## hiddenmenu
# Hides the menu by default (press ESC to see the menu)
hiddenmenu

# Pretty colours
#color cyan/blue white/blue

## password ['--md5'] passwd
# If used in the first section of a menu file, disable all interactive editing
# control (menu entry editor and command-line)  and entries protected by the
# command 'lock'
# e.g. password topsecret
#      password --md5 $1$WA03$hqXVuA/CX/3a2Q7Ci1Pt8/
# password topsecret

#
# examples
#
# title      Windows 95/98/NT/2000
# root      (hd0,0)
# makeactive
# chainloader   +1
#
# title      Linux
# root      (hd0,1)
# kernel   /vmlinuz root=/dev/hda2 ro
#

#
# Put static boot stanzas before and/or after AUTOMAGIC KERNEL LIST

### BEGIN AUTOMAGIC KERNELS LIST
## lines between the AUTOMAGIC KERNELS LIST markers will be modified
## by the debian update-grub script except for the default options below

## DO NOT UNCOMMENT THEM, Just edit them to your needs

## ## Start Default Options ##
## default kernel options
## default kernel options for automagic boot options
## If you want special options for specific kernels use kopt_x_y_z
## where x.y.z is kernel version. Minor versions can be omitted.
## e.g. kopt=root=/dev/hda1 ro
##      kopt_2_6_8=root=/dev/hdc1 ro
##      kopt_2_6_8_2_686=root=/dev/hdc2 ro
# kopt=root=UUID=a44e8df3-17aa-463e-b85c-c1f5e8d38d56 ro locale=pt_BR

## default grub root device
## e.g. groot=(hd0,0)
# groot=a44e8df3-17aa-463e-b85c-c1f5e8d38d56

## should update-grub create alternative automagic boot options
## e.g. alternative=true
##      alternative=false
# alternative=true

## should update-grub lock alternative automagic boot options
## e.g. lockalternative=true
##      lockalternative=false
# lockalternative=false

## additional options to use with the default boot option, but not with the
## alternatives
## e.g. defoptions=vga=791 resume=/dev/hda5
# defoptions=quiet splash

## should update-grub lock old automagic boot options
## e.g. lockold=false
##      lockold=true
# lockold=false

## Xen hypervisor options to use with the default Xen boot option
# xenhopt=

## Xen Linux kernel options to use with the default Xen boot option
# xenkopt=console=tty0

## altoption boot targets option
## multiple altoptions lines are allowed
## e.g. altoptions=(extra menu suffix) extra boot options
##      altoptions=(recovery) single
# altoptions=(recovery mode) single

## controls how many kernels should be put into the menu.lst
## only counts the first occurence of a kernel, not the
## alternative kernel options
## e.g. howmany=all
##      howmany=7
# howmany=all

## should update-grub create memtest86 boot option
## e.g. memtest86=true
##      memtest86=false
# memtest86=true

## should update-grub adjust the value of the default booted system
## can be true or false
# updatedefaultentry=false

## should update-grub add savedefault to the default options
## can be true or false
# savedefault=false

## ## End Default Options ##

title      Ubuntu 8.10, kernel 2.6.27-9-generic
uuid      a44e8df3-17aa-463e-b85c-c1f5e8d38d56
kernel      /boot/vmlinuz-2.6.27-9-generic root=UUID=a44e8df3-17aa-463e-b85c-c1f5e8d38d56 ro locale=pt_BR quiet splash
initrd      /boot/initrd.img-2.6.27-9-generic
quiet
lock

title      Ubuntu 8.10, kernel 2.6.27-9-generic (recovery mode)
uuid      a44e8df3-17aa-463e-b85c-c1f5e8d38d56
kernel      /boot/vmlinuz-2.6.27-9-generic root=UUID=a44e8df3-17aa-463e-b85c-c1f5e8d38d56 ro locale=pt_BR  single
initrd      /boot/initrd.img-2.6.27-9-generic
lock

title      Ubuntu 8.10, kernel 2.6.27-7-generic
uuid      a44e8df3-17aa-463e-b85c-c1f5e8d38d56
kernel      /boot/vmlinuz-2.6.27-7-generic root=UUID=a44e8df3-17aa-463e-b85c-c1f5e8d38d56 ro locale=pt_BR quiet splash
initrd      /boot/initrd.img-2.6.27-7-generic
quiet
lock

title      Ubuntu 8.10, kernel 2.6.27-7-generic (recovery mode)
uuid      a44e8df3-17aa-463e-b85c-c1f5e8d38d56
kernel      /boot/vmlinuz-2.6.27-7-generic root=UUID=a44e8df3-17aa-463e-b85c-c1f5e8d38d56 ro locale=pt_BR  single
initrd      /boot/initrd.img-2.6.27-7-generic
lock

title      Ubuntu 8.10, memtest86+
uuid      a44e8df3-17aa-463e-b85c-c1f5e8d38d56
kernel      /boot/memtest86+.bin
quiet
lock

### END DEBIAN AUTOMAGIC KERNELS LIST


não tenho que tirar o # antes do password --md5 $1$4PslE$ntys8RVD5zPLhOpo7JInl1?
e o lock? coloquei no lugar certo?

[leufmt]

da uma mão ai gente

[xiloba]

Eu editei o Grub colocando "lock" abaixo de "title" para que fosse pedida a senha na hora do boot, qualquer que fosse o SO pedido. Para minha sorte não fiz isto antes do xp... é o único que está funcionando. Quando tento escolher ubuntu, slack, kurumin, teclo "P" e insiro a senha. O problema é que a senha não confere. Há alguma maneira de eu editar o grub? Vale lembrar que não o coloquei sem permissão de escrita para qualquer usuário.

[alarcon]

acho que faltou alguma coisa, veja ai:

# menu.lst - See: grub(, info grub, update-grub(
#            grub-install(, grub-floppy(,
#            grub-md5-crypt, /usr/share/doc/grub
#            and /usr/share/doc/grub-doc/.

## default num
# Set the default entry to the entry number NUM. Numbering starts from 0, and
# the entry number 0 is the default if the command is not used.
#
# You can specify 'saved' instead of a number. In this case, the default entry
# is the entry saved with the command 'savedefault'.
# WARNING: If you are using dmraid do not use 'savedefault' or your
# array will desync and will not let you boot your system.
default      0

## timeout sec
# Set a timeout, in SEC seconds, before automatically booting the default entry
# (normally the first entry defined).
timeout      3

## hiddenmenu
# Hides the menu by default (press ESC to see the menu)
hiddenmenu

# Pretty colours
#color cyan/blue white/blue

## password ['--md5'] passwd
# If used in the first section of a menu file, disable all interactive editing
# control (menu entry editor and command-line)  and entries protected by the
# command 'lock'
# e.g. password topsecret
#      password --md5 $1$WA03$hqXVuA/CX/3a2Q7Ci1Pt8/
# password topsecret

#
# examples
#
# title      Windows 95/98/NT/2000
# root      (hd0,0)
# makeactive
# chainloader   +1
#
# title      Linux
# root      (hd0,1)
# kernel   /vmlinuz root=/dev/hda2 ro
#

#
# Put static boot stanzas before and/or after AUTOMAGIC KERNEL LIST

### BEGIN AUTOMAGIC KERNELS LIST
## lines between the AUTOMAGIC KERNELS LIST markers will be modified
## by the debian update-grub script except for the default options below

## DO NOT UNCOMMENT THEM, Just edit them to your needs

## ## Start Default Options ##
## default kernel options
## default kernel options for automagic boot options
## If you want special options for specific kernels use kopt_x_y_z
## where x.y.z is kernel version. Minor versions can be omitted.
## e.g. kopt=root=/dev/hda1 ro
##      kopt_2_6_8=root=/dev/hdc1 ro
##      kopt_2_6_8_2_686=root=/dev/hdc2 ro
# kopt=root=UUID=a44e8df3-17aa-463e-b85c-c1f5e8d38d56 ro locale=pt_BR

## default grub root device
## e.g. groot=(hd0,0)
# groot=a44e8df3-17aa-463e-b85c-c1f5e8d38d56

## should update-grub create alternative automagic boot options
## e.g. alternative=true
##      alternative=false
# alternative=true

## should update-grub lock alternative automagic boot options
## e.g. lockalternative=true
##      lockalternative=false
# lockalternative=false

## additional options to use with the default boot option, but not with the
## alternatives
## e.g. defoptions=vga=791 resume=/dev/hda5
# defoptions=quiet splash

## should update-grub lock old automagic boot options
## e.g. lockold=false
##      lockold=true
# lockold=false

## Xen hypervisor options to use with the default Xen boot option
# xenhopt=

## Xen Linux kernel options to use with the default Xen boot option
# xenkopt=console=tty0

## altoption boot targets option
## multiple altoptions lines are allowed
## e.g. altoptions=(extra menu suffix) extra boot options
##      altoptions=(recovery) single
# altoptions=(recovery mode) single

## controls how many kernels should be put into the menu.lst
## only counts the first occurence of a kernel, not the
## alternative kernel options
## e.g. howmany=all
##      howmany=7
# howmany=all

## should update-grub create memtest86 boot option
## e.g. memtest86=true
##      memtest86=false
# memtest86=true

## should update-grub adjust the value of the default booted system
## can be true or false
# updatedefaultentry=false

## should update-grub add savedefault to the default options
## can be true or false
# savedefault=false

## ## End Default Options ##

title      Ubuntu 8.10, kernel 2.6.27-9-generic
uuid      a44e8df3-17aa-463e-b85c-c1f5e8d38d56
kernel      /boot/vmlinuz-2.6.27-9-generic root=UUID=a44e8df3-17aa-463e-b85c-c1f5e8d38d56 ro locale=pt_BR quiet splash
initrd      /boot/initrd.img-2.6.27-9-generic
quiet
lock

title      Ubuntu 8.10, kernel 2.6.27-9-generic (recovery mode)
uuid      a44e8df3-17aa-463e-b85c-c1f5e8d38d56
kernel      /boot/vmlinuz-2.6.27-9-generic root=UUID=a44e8df3-17aa-463e-b85c-c1f5e8d38d56 ro locale=pt_BR  single
initrd      /boot/initrd.img-2.6.27-9-generic
lock

title      Ubuntu 8.10, kernel 2.6.27-7-generic
uuid      a44e8df3-17aa-463e-b85c-c1f5e8d38d56
kernel      /boot/vmlinuz-2.6.27-7-generic root=UUID=a44e8df3-17aa-463e-b85c-c1f5e8d38d56 ro locale=pt_BR quiet splash
initrd      /boot/initrd.img-2.6.27-7-generic
quiet
lock

title      Ubuntu 8.10, kernel 2.6.27-7-generic (recovery mode)
uuid      a44e8df3-17aa-463e-b85c-c1f5e8d38d56
kernel      /boot/vmlinuz-2.6.27-7-generic root=UUID=a44e8df3-17aa-463e-b85c-c1f5e8d38d56 ro locale=pt_BR  single
initrd      /boot/initrd.img-2.6.27-7-generic
lock

title      Ubuntu 8.10, memtest86+
uuid      a44e8df3-17aa-463e-b85c-c1f5e8d38d56
kernel      /boot/memtest86+.bin
quiet
lock

### END DEBIAN AUTOMAGIC KERNELS LIST


não tenho que tirar o # antes do password --md5 $1$4PslE$ntys8RVD5zPLhOpo7JInl1?
e o lock? coloquei no lugar certo?

se o que destaquei em vermelho no seu texto anterior já for o seu valor para que o Felix falou, então só faltou vc descomentar a linha. Descomentar é retirar o símbolo # do inicio da linha para que ela seja interpretada como um comando e não um texto de comentário.

Caso aquilo que destaquei fosse somente um exemplo, então bastaria vc colocar o seu valor sem o # no inicio da linha, por exemplo:


## password ['--md5'] passwd
# If used in the first section of a menu file, disable all interactive editing
# control (menu entry editor and command-line)  and entries protected by the
# command 'lock'
# e.g. password topsecret
#      password --md5 $1$WA03$hqXVuA/CX/3a2Q7Ci1Pt8/
# password topsecret
password --md5 aqui_vai_o_código


Penso também que você teria de comentar (colocar osímbolo # no inicio da linha) das entradas do Ubuntu que tem o nome (recovery mode) por que elas entram no sistema como root.

Ou essas dicas do Felix sempre vão pedir uma senha para entrar no SO?

Entendi que seria uma senha só para não editar os valores do grub e não para entrar no sistema operacional de sua escolha, portanto ainda teria de tirar as entradas de recovery mode para que eles não entrem como root.

[xiloba]

Caro Alarcon,
Eu realmente queria uma senha para o grub e para impedir que entrassem em algum so também.
Quanto à senha, já resolvi o problema dando boot com um live cd do kurumin, editei o grub e ... funcionou!
Aí vai uma cópia do meu menu.lst:

# menu.lst - See: grub(, info grub, update-grub(
#            grub-install(, grub-floppy(,
#            grub-md5-crypt, /usr/share/doc/grub
#            and /usr/share/doc/grub-doc/.

## default num
# Set the default entry to the entry number NUM. Numbering starts from 0, and
# the entry number 0 is the default if the command is not used.
#
# You can specify 'saved' instead of a number. In this case, the default entry
# is the entry saved with the command 'savedefault'.
# WARNING: If you are using dmraid do not use 'savedefault' or your
# array will desync and will not let you boot your system.
default      5

## timeout sec
# Set a timeout, in SEC seconds, before automatically booting the default entry
# (normally the first entry defined).
timeout      10

## hiddenmenu
# Hides the menu by default (press ESC to see the menu)
#hiddenmenu

# Pretty colours
color green/black white/black

# password ['--md5'] passwd
# If used in the first section of a menu file, disable all interactive editing
# control (menu entry editor and command-line)  and entries protected by the
# command 'lock'
# e.g. password topsecret
      password --md5 $1$sYYP8/$18rcgT8HjxnhNF7Qy3Q780
# password topsecret

#
# examples
#
# title      Windows 95/98/NT/2000
# root      (hd0,0)
# makeactive
# chainloader   +1
#
# title      Linux
# root      (hd0,1)
# kernel   /vmlinuz root=/dev/hda2 ro
#

#
# Put static boot stanzas before and/or after AUTOMAGIC KERNEL LIST

### BEGIN AUTOMAGIC KERNELS LIST
## lines between the AUTOMAGIC KERNELS LIST markers will be modified
## by the debian update-grub script except for the default options below

## DO NOT UNCOMMENT THEM, Just edit them to your needs

## ## Start Default Options ##
## default kernel options
## default kernel options for automagic boot options
## If you want special options for specific kernels use kopt_x_y_z
## where x.y.z is kernel version. Minor versions can be omitted.
## e.g. kopt=root=/dev/hda1 ro
##      kopt_2_6_8=root=/dev/hdc1 ro
##      kopt_2_6_8_2_686=root=/dev/hdc2 ro
# kopt=root=UUID=8c15c9c8-0d4a-4c86-84a3-a009321ecbf3 ro

## default grub root device
## e.g. groot=(hd0,0)
# groot=8c15c9c8-0d4a-4c86-84a3-a009321ecbf3

## should update-grub create alternative automagic boot options
## e.g. alternative=true
##      alternative=false
# alternative=true

## should update-grub lock alternative automagic boot options
## e.g. lockalternative=true
##      lockalternative=false
# lockalternative=false

## additional options to use with the default boot option, but not with the
## alternatives
## e.g. defoptions=vga=791 resume=/dev/hda5
# defoptions=splash

## should update-grub lock old automagic boot options
## e.g. lockold=false
##      lockold=true
# lockold=false

## Xen hypervisor options to use with the default Xen boot option
# xenhopt=

## Xen Linux kernel options to use with the default Xen boot option
# xenkopt=console=tty0

## altoption boot targets option
## multiple altoptions lines are allowed
## e.g. altoptions=(extra menu suffix) extra boot options
##      altoptions=(recovery) single
# altoptions=(recovery mode) single

## controls how many kernels should be put into the menu.lst
## only counts the first occurence of a kernel, not the
## alternative kernel options
## e.g. howmany=all
##      howmany=7
# howmany=all

## specify if running in Xen domU or have grub detect automatically
## update-grub will ignore non-xen kernels when running in domU and vice versa
## e.g. indomU=detect
##      indomU=true
##      indomU=false
# indomU=detect

## should update-grub create memtest86 boot option
## e.g. memtest86=true
##      memtest86=false
# memtest86=true

## should update-grub adjust the value of the default booted system
## can be true or false
# updatedefaultentry=false

## should update-grub add savedefault to the default options
## can be true or false
# savedefault=false

## ## End Default Options ##

title      Ubuntu 9.04, kernel 2.6.28-13-generic
uuid      8c15c9c8-0d4a-4c86-84a3-a009321ecbf3
kernel      /boot/vmlinuz-2.6.28-13-generic root=UUID=8c15c9c8-0d4a-4c86-84a3-a009321ecbf3 ro quiet splash
initrd      /boot/initrd.img-2.6.28-13-generic
quiet

title      Ubuntu 9.04, kernel 2.6.28-13-generic (recovery mode)
uuid      8c15c9c8-0d4a-4c86-84a3-a009321ecbf3
kernel      /boot/vmlinuz-2.6.28-13-generic root=UUID=8c15c9c8-0d4a-4c86-84a3-a009321ecbf3 ro  single
initrd      /boot/initrd.img-2.6.28-13-generic

title      Ubuntu 9.04, kernel 2.6.28-11-generic
uuid      8c15c9c8-0d4a-4c86-84a3-a009321ecbf3
kernel      /boot/vmlinuz-2.6.28-11-generic root=UUID=8c15c9c8-0d4a-4c86-84a3-a009321ecbf3 ro quiet splash
initrd      /boot/initrd.img-2.6.28-11-generic
quiet

title      Ubuntu 9.04, kernel 2.6.28-11-generic (recovery mode)
uuid      8c15c9c8-0d4a-4c86-84a3-a009321ecbf3
kernel      /boot/vmlinuz-2.6.28-11-generic root=UUID=8c15c9c8-0d4a-4c86-84a3-a009321ecbf3 ro  single
initrd      /boot/initrd.img-2.6.28-11-generic

#title      Ubuntu 9.04, memtest86+
#uuid      8c15c9c8-0d4a-4c86-84a3-a009321ecbf3
#kernel      /boot/memtest86+.bin
#quiet

### END DEBIAN AUTOMAGIC KERNELS LIST

# This is a divider, added to separate the menu items below from the Debian
# ones.
title      Other operating systems:
root


# This entry automatically added by the Debian installer for a non-linux OS
# on /dev/sda1
title      Microsoft Windows XP Professional
rootnoverify   (hd0,0)
savedefault
makeactive
chainloader   +1


# This entry automatically added by the Debian installer for an existing
# linux installation on /dev/sda5.
title      Kurumin Linux (on /dev/sda5)
root      (hd0,4)
kernel      /boot/vmlinuz-2.6.18.1-slh-up-2 ro nomce quiet apm=power-off vga=791
initrd      /boot/initrd.img-2.6.18.1-slh-up-2
savedefault
boot


# This entry automatically added by the Debian installer for an existing
# linux installation on /dev/sda5.
#title      Slackware Linux (Slackware 12.0.0) (sda6) (on /dev/sda5)
#root      (hd0,4)
#kernel      /boot/vmlinuz ro quiet vga=791
#initrd      /boot/README.initrd
#savedefault
#boot


# This entry automatically added by the Debian installer for an existing
# linux installation on /dev/sda5.
#title      memtest86 (on /dev/sda5)
#root      (hd0,4)
#kernel      /boot/memtest86.bin 
#savedefault
#boot


# This entry automatically added by the Debian installer for an existing
# linux installation on /dev/sda7.
title      Slackware Linux (on /dev/sda7)
lock
root      (hd0,6)
kernel      /boot/vmlinuz root=/dev/sda7 ro vga = 773
savedefault
boot

_____________________________

A sua mensagem foi esclarecedora pois estava descomentando a linha errada quanto à senha, mesmo assim funcionou.
Obrigado