grub2 és la versió millorada de Grub (GNU Grand Unified Bootloader), el carregador del Linux que va arribar allà per 1999 gràcies a el desenvolupament de Yoshinori Okuji, amb la idea de dotar el sistema operatiu de l'pingüí d'una eina moderna ja que LILO, si bé summament estable i segur, no oferia tantes possibilitats pel que fa a futur. Com a tal, Grub2 és part fonamental tant de l'rendiment com de la seguretat del nostre ordinador, I per això és important veure de quina manera podem tenir cura qui, com i quan s'accedeix al.
Com segurament sabran molts dels nostres lectors, grub2 pot ser assegurat de manera que únicament puguem accedir a les seves opcions mitjançant l'ingrés d'un nom d'usuari i contrasenya, alguna cosa que per descomptat no és absolutament inviolable però al menys ens ofereix una certa seguretat i demorarà les coses als que intentin accedir sense permís a el gestor d'arrencada de Linux. I en aquest post veurem com protegir Grub2 amb nom d'usuari i contrasenya (text).
Un procediment per assegurar la manera single user, com així també el d'Emergència i el de Rescat, Que ens servirà en Ret Hat Enterprise Linux, Fedora o CentOS 7, i que tan sols ens requereix d'uns pocs passos com veurem a continuació:
En primer lloc vam iniciar sessió com a administrador (o elevem els nostres privilegis mitjançant el comandament 'la seva') ja que anem a editar la configuració de Grub. Però previ a això vam crear una còpia de seguretat dels arxius encarregats d'això:
cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.original cp /etc/grub.d/10_linux /etc/grub.d/10_linux.original
Ara obrim l'arxiu 10_linux:
sudo vi /etc/grub.d/10_linux
I afegim les següents entrades d'usuari i contrasenya (reemplaçant aquestes paraules de manera que triem nosaltres):
cat << EOF set superusers="willy" password willy contraseñadewilly EOF
Aquí l'usuari willy tindrà com a contrasenya 'Contraseñadewilly', I apareix a la secció 'superusers' perquè és l'únic que pot accedir a qualsevol entrada de menú de Grub, editar-les (prémer la 'e') o invocar la seva manera de línia d'ordres (pressionant 'c').
Ara generem el nou Grub.cfg:
grub2-mkconfig --output=/tmp/grub2.cfg
Ara reemplacem el fitxer de configuració de Grub amb aquest que hem creat:
mv /tmp/grub2.cfg /boot/grub2/grub.cfg
Això és tot, ja podem reiniciar i quan veiem la pantalla de Grub podem pressionar la 'i', després de la qual cosa se'ns sol·licitarà la contrasenya que hem ingressat a l'arxiu de configuració.
Per Debian com seria? enconctre est de DesdeLinux: http://blog.desdelinux.net/como-proteger-grub-con-una-contrasena-linux/ però aquesta molt desactualitzat