Proteger la edición de Grub2 con nombre de usuario y contraseña (texto)

red hat enterprise linux 7

Grub2 es la versión mejorada de Grub (GNU Grand Unified Bootloader), el gestor de arranque de Linux que llegó allá por 1999 gracias al desarrollo de Yoshinori Okuji, con la idea de dotar al sistema operativo del pingüino de una herramienta moderna ya que LILO, si bien sumamente estable y seguro, no ofrecía tantas posibilidades en cuanto a futuro. Como tal, Grub2 es parte fundamental tanto del rendimiento como de la seguridad de nuestro ordenador, y por ello es importante ver de que manera podemos cuidar quien, como y cuando se accede a el.

Como seguramente sabrán muchos de nuestros lectores, Grub2 puede ser asegurado de tal forma que únicamente podamos acceder a sus opciones mediante el ingreso de un nombre de usuario y contraseña, algo que desde luego no es absolutamente inviolable pero al menos nos ofrece una cierta seguridad y demorará las cosas a quienes intenten acceder sin permiso al gestor de arranque de Linux. Y en este post vamos a ver cómo proteger a Grub2 con nombre de usuario y contraseña (texto).

Un procedimiento para asegurar el modo single user, como así también el de Emergencia y el de Rescate, de que nos servirá en Ret Hat Enterprise Linux, Fedora o CentOS 7, y que tan sólo nos requiere de unos pocos pasos como vamos a ver a continuación:

En primer lugar iniciamos sesión como administrador (o elevamos nuestros privilegios mediante el comando ‘su’) ya que vamos a editar la configuración de Grub. Pero previo a esto creamos una copia de seguridad de los archivos encargados de ello:

cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.original
cp /etc/grub.d/10_linux /etc/grub.d/10_linux.original

Ahora abrimos el archivo 10_linux:

sudo vi /etc/grub.d/10_linux

Y añadimos las siguientes entradas de usuario y contraseña (reemplazando esas palabras por lo que elijamos nosotros):

cat << EOF
set superusers="willy" password willy contraseñadewilly
EOF

Aquí el usuario willy tendrá como contraseña ‘contraseñadewilly’, y aparece en la sección ‘superusers’ porque es el único que puede acceder a cualquier entrada de menú de Grub, editarlas (presionando la ‘e’) o invocar su modo de línea de comandos (presionando ‘c’).

Ahora generamos el nuevo Grub.cfg:

grub2-mkconfig --output=/tmp/grub2.cfg

Ahora reemplazamos el archivo de configuración de Grub con este que hemos creado:

mv /tmp/grub2.cfg /boot/grub2/grub.cfg

Eso es todo, ya podemos reiniciar y cuando veamos la pantalla de Grub podemos presionar la ‘e’, tras lo cual se nos solicitará la contraseña que hemos ingresado en el archivo de configuración.


Categorías

Recursos
Etiquetas

Willy Klew

Ingeniero en Informática, soy un fanático de Linux, Android, la programación, redes y todo lo que tenga que ver con las nuevas tecnologías. Ex... Ver perfil ›

Un comentario

  1.   emeoa dijo

    Para Debian como seria? enconctre este de DesdeLinux: http://blog.desdelinux.net/como-proteger-grub-con-una-contrasena-linux/ pero esta muy desactualizado

Escribe un comentario