GRUB (GRand Unifier Bootloader) o gestor de arranque es lo primero que se carga cuando se inicia la computadora. Permite tener diferentes sistemas operativos, y diferentes versiones de ellos, en el mismo disco duro. Por ejemplo podemos tener el Innombrable y GNU/Linux en la misma computadora, GRUB se cargará y nos mostrara un menu permitiéndonos elegir cuál iniciar.
El gestor de arranque GRUB permite hacer operaciones muy sensibles, como por ejemplo: modificar el dispositivo de arranque teniendo un live-cd o arrancar sin tener la contraseña de super-usuario. Para evitar esto, a parte de proteger el Bios con una password también tienes la posibilidad de protoger el GRUB con su propia contraseña.
Para ponerle una contraseña debes hacer lo siguiente (como root):
grub-md5-crypt
Te pedirá una contraseña y su verificación, el resultado será una serie de caracteres como estos:
$1$ihlUA/$PZcNslqYGGlZURz5pfjMR/
Los copias o lo guardas en un archivo.
Ahora para prevenir haces una copia de seguridad del fichero menu.lst antes de editarlo. Sigues como super usuario:
cp /boot/grub/menu.lst /boot/grub/menu.lst.copia
Luego editas menu.lst:
gedit /boot/grub/menu.lst
Busca la siguiente linea:
## ## End Default Options ##
y debajo de la entrada del grub que deseas colocarle la contraseña escribes:
password --md5 caracteres
Ejemplo:
## ## End Default Options ##
title Debian GNU/Linux, kernel 2.6.26-2-amd64
password --md5 $1$ihlUA/$PZcNslqYGGlZURz5pfjMR/
root (hd0,2)
kernel /boot/vmlinuz-2.6.26-2-amd64 root=/dev/sda3 ro quiet vga=771
initrd /boot/initrd.img-2.6.26-2-amd64
title Debian GNU/Linux, kernel 2.6.26-2-amd64 (single-user mode)
root (hd0,2)
kernel /boot/vmlinuz-2.6.26-2-amd64 root=/dev/sda3 ro single
initrd /boot/initrd.img-2.6.26-2-amd64
Por ultimo guardas y cierras. Cuando reinicies, cargue el GRUB y selecciones la entrada te pedirá la contraseña.
Si queremos restringir el acceso a mas de un elemento del menú de GRUB, basta con añadir dicha linea después del título de cada entrada.
El gestor de arranque GRUB permite hacer operaciones muy sensibles, como por ejemplo: modificar el dispositivo de arranque teniendo un live-cd o arrancar sin tener la contraseña de super-usuario. Para evitar esto, a parte de proteger el Bios con una password también tienes la posibilidad de protoger el GRUB con su propia contraseña.
Para ponerle una contraseña debes hacer lo siguiente (como root):
grub-md5-crypt
Te pedirá una contraseña y su verificación, el resultado será una serie de caracteres como estos:
$1$ihlUA/$PZcNslqYGGlZURz5pfjMR/
Los copias o lo guardas en un archivo.
Ahora para prevenir haces una copia de seguridad del fichero menu.lst antes de editarlo. Sigues como super usuario:
cp /boot/grub/menu.lst /boot/grub/menu.lst.copia
Luego editas menu.lst:
gedit /boot/grub/menu.lst
Busca la siguiente linea:
## ## End Default Options ##
y debajo de la entrada del grub que deseas colocarle la contraseña escribes:
password --md5 caracteres
Ejemplo:
## ## End Default Options ##
title Debian GNU/Linux, kernel 2.6.26-2-amd64
password --md5 $1$ihlUA/$PZcNslqYGGlZURz5pfjMR/
root (hd0,2)
kernel /boot/vmlinuz-2.6.26-2-amd64 root=/dev/sda3 ro quiet vga=771
initrd /boot/initrd.img-2.6.26-2-amd64
title Debian GNU/Linux, kernel 2.6.26-2-amd64 (single-user mode)
root (hd0,2)
kernel /boot/vmlinuz-2.6.26-2-amd64 root=/dev/sda3 ro single
initrd /boot/initrd.img-2.6.26-2-amd64
Por ultimo guardas y cierras. Cuando reinicies, cargue el GRUB y selecciones la entrada te pedirá la contraseña.
Si queremos restringir el acceso a mas de un elemento del menú de GRUB, basta con añadir dicha linea después del título de cada entrada.
0 comentarios
Publicar un comentario
Escribe aquí abajo tu comentario...