Menu Grub protegido por senha

larva foi por alguns anos o GNU / Linux bootloader, e conseguiu superar em possibilidades de performance e configuração o venerado LILO, o primeiro que os usuários do grande sistema operacional livre conheceram. Mas é claro, mais possibilidades significam que aqueles que têm acesso físico à equipe também as terão, então não é uma má ideia melhorar a segurança, e é isso que vamos mostrar neste post.

A ideia é poder adicionar senha ao menu Grub, para que ninguém, exceto aqueles que o conhecem, possam acessar certas partes do bootloader, como fazer login em modo de recuperação e outras opções de menu e simplesmente deixando a possibilidade de iniciar o computador no modo normal disponível (para que outros usuários possam inicializá-lo e usá-lo, mas sem 'tocar' em nada no Grub).

Vamos ver primeiro como colocar a senha no menu Grub, o que eliminará por completo a possibilidade de editar os parâmetros que lhe são transmitidos e, assim, modificar sua funcionalidade. Para isso devemos abrir uma janela do terminal (Ctrl + Alt + T) e executar:

 

grub-md5-crypt

prensado "Digitar" e seremos solicitados a fornecer uma senha. Nós escolhemos um e o confirmamos, e depois disso o comando nos oferece uma string do estilo ‘$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1’. O que temos que fazer a seguir é abrir o arquivo /boot/grub/menu.lst para edição:

sudo nano /boot/grub/menu.lst

Adicionamos, pouco antes da lista de entradas de inicialização, o comando 'senha' seguido por dois travessões e a string que o comando anterior nos forneceu. Portanto, temos algo assim:

password --$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1

Nós salvamos o arquivo e a edição dos parâmetros do Grub não estará mais acessível, a menos que digitemos a letra «P» e a senha que escolhemos nas etapas anteriores.

Se em vez de bloquear a entrada do parâmetro quisermos fazer isso para uma entrada específica no menu Grub, o que fazemos é copiar a linha mencionada e depois copiá-la entre as linhas 'título' y 'raiz'.