17Aug
El cargador de arranque Grub de Ubuntu permite a cualquier persona editar las entradas de inicio o usar su modo de línea de comando de forma predeterminada. Asegure Grub con una contraseña y nadie puede editarla, incluso puede requerir una contraseña antes de iniciar los sistemas operativos. Las opciones de configuración de
Grub 2 se dividen en varios archivos en lugar del único archivo de menú.lst utiliza Grub 1, por lo que establecer una contraseña se ha vuelto más complicado. Estos pasos se aplican a Grub 1.99, utilizado en Ubuntu 11.10.El proceso puede ser diferente en versiones futuras.
Generación de una contraseña Hash
Primero, iniciaremos una terminal desde el menú de aplicaciones de Ubuntu.
Ahora generaremos una contraseña ofuscada para los archivos de configuración de Grub. Simplemente escriba grub-mkpasswd-pbkdf2 y presione Enter. Le pedirá una contraseña y le dará una cadena larga. Seleccione la cadena con el mouse, haga clic con el botón derecho y seleccione Copiar para copiarla en su portapapeles para más adelante.
Este paso es técnicamente opcional: podemos ingresar nuestra contraseña en texto sin formato en los archivos de configuración de Grub, pero este comando lo ofusca y proporciona seguridad adicional.
Configuración de una contraseña
Escriba sudo nano /etc/grub.d/ 40_custom para abrir el archivo 40_custom en el editor de texto Nano. Este es el lugar donde debe poner su propia configuración personalizada. Pueden ser sobrescritos por las versiones más nuevas de Grub si los agrega en otro lugar.
Desplácese hasta la parte inferior del archivo y agregue una entrada de contraseña en el siguiente formato:
set superusers = "nombre"
contraseña_pbkdf2 nombre [cadena larga de anterior]
Aquí hemos agregado un superusuario llamado "bob" con nuestra contraseñadesde antes. También hemos agregado un usuario llamado jim con una contraseña insegura en texto plano.
Tenga en cuenta que Bob es un superusuario, mientras que Jim no lo es.¿Cual es la diferencia? Los superusuarios pueden editar las entradas de arranque y acceder a la línea de comandos de Grub, mientras que los usuarios normales no pueden. Puede asignar entradas de inicio específicas a los usuarios normales para darles acceso.
Guarde el archivo presionando Ctrl-O e Intro, luego presione Ctrl-X para salir. Sus cambios no tendrán efecto hasta que ejecute el comando sudo update-grub ;vea la sección Activar sus cambios para más detalles.
Entradas de arranque que protegen la contraseña
La creación de un superusuario nos lleva la mayor parte del camino. Con un superusuario configurado, Grub evita automáticamente que las personas editen entradas de arranque o accedan a la línea de comandos de Grub sin una contraseña.
¿Desea proteger con contraseña una entrada de inicio específica para que nadie pueda iniciarla sin proporcionar una contraseña? Podemos hacer eso también, aunque es un poco más complicado en este momento.
Primero, necesitaremos determinar el archivo que contiene la entrada de arranque que desea modificar. Escriba sudo nano /etc/grub.d/ y presione Tab para ver una lista de los archivos disponibles.
Digamos que queremos proteger con contraseña nuestros sistemas Linux. El archivo 10_linux genera las entradas de arranque de Linux, por lo que usaremos el comando sudo nano /etc/grub.d/ 10_linux para abrirlo.¡Ten cuidado al editar este archivo! Si olvida su contraseña o ingresa una incorrecta, no podrá iniciar en Linux a menos que arranque desde un CD en vivo y modifique primero su configuración de Grub.
Este es un archivo largo con muchas cosas en proceso, por lo que tocaremos Ctrl-W para buscar la línea que queremos. Escriba menuentry en el indicador de búsqueda y presione Entrar. Verás una línea que comienza con printf.
Simplemente cambie
printf "menuentry '${ title}'
bit al comienzo de la línea a:
printf" menuentry -users name '${ title} "
Aquí le hemos dado acceso a Jim a nuestras entradas de arranque de Linux. Bob también tiene acceso, ya que es un súper usuario. Si especificamos "bob" en lugar de "jim", Jim no tendría acceso alguno.
Presione Ctrl-O e Intro, luego Ctrl-X para guardar y cerrar el archivo después de modificarlo.
Esto debería ser más fácil a medida que los desarrolladores de Grub añaden más opciones al comando grub-mkconfig.
Activación de sus cambios
Sus cambios no tendrán efecto hasta que ejecute el comando sudo update-grub .Este comando genera un nuevo archivo de configuración de Grub.
Si protegió con contraseña la entrada de inicio predeterminada, verá un aviso de inicio de sesión cuando inicie su computadora.
Si Grub está configurado para mostrar un menú de inicio, no podrá editar una entrada de inicio o usar el modo de línea de comando sin ingresar la contraseña de un superusuario.
