Proteger el menú de Grub mediante contraseña

grub

Grub es desde hace unos años el gestor de arranque de GNU/Linux, y ha logrado superar en prestaciones y posibilidades de configuración al venerado LILO, el primero que los usuarios del gran sistema operativo libre conocimos. Pero claro, más posibilidades implican que también las tendrán quienes tengan acceso físico al equipo, por lo cual no es mala idea pensar en mejorar la seguridad, y eso es lo que vamos a mostrar en este post.

La idea es poder añadir una contraseña al menú de Grub, de modo que nadie excepto quienes la conozcan puedan acceder a ciertas partes del gestor de arranque, como el ingreso en modo recovery y otras opciones del menú y dejando simplemente disponible la posibilidad de iniciar el equipo en modo normal (para que otros usuarios puedan bootearlo y utilizarlo, pero sin ‘tocar’ nada en Grub).

Veamos primero cómo poner una contraseña al menú de Grub, lo cual eliminará por completo la posibilidad de editar los parámetros que se le pasan y con ello modificar su funcionalidad. Para esto debemos abrir una ventana de terminal (Ctrl + Alt + T) y ejecutamos:

 

grub-md5-crypt

Presionamos «Enter» y se nos solicitará una contraseña. Escogemos una y la confirmaos, y luego de ello el comando nos ofrece uan cadena del estilo ‘$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1’. Lo que tenemos que hacer luego es abrir el archivo /boot/grub/menu.lst para edición:


sudo nano /boot/grub/menu.lst

Añadimos, justo antes de la lista de ls entradas de arranque, el comando ‘password’ seguido de dos guiones y de la cadena que nos entregó el comando anterior. Entonces nos queda algo así:


password --$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1

Guardamos el archivo y ya no se podrá acceder a la edición de parámetros de Grub, a no ser que ingresemos la letra «p» y luego la contraseña que hemos elegido en los pasos anteriores.

Si en lugar de bloquear la entrada de parámetros queremos hacerlo para alguna entrada en concreto del menú de Grub, lo que hacemos es copiar la línea mencionada y luego la copiamos entre las líneas ‘title’ y ‘root’.


3 comentarios, deja el tuyo

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: AB Internet Networks 2008 SL
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

  1.   SIAC dijo

    Genial, esto me viene de «perlas». Gracias, siempre los leo, pero no comento. A excepciones.

  2.   Mircocaloghero dijo

    Parece que fue ayer cuando 28 pulsaciones a la tecla retroceso permitía saltar esta protección…

  3.   Romell dijo

    Buen día Comunidad, soy un poco nuevo en este tema de GNU/Linux, el dia de ayer instale Elementary Os de un USB en mi máquina, todo funcionó con normalidad, cuando reinicie la maquina me salió este mensaje y no me dejo arrancar el sistema, estuve divagando en la web, pero no encontré nada concreto de cómo solucionarlo o arrancar el sistema, si alguien me pudiera ayudar con este tema se lo agradecería, saludos, Pura vida!