larva foi por alguns anos o GNU / Linux bootloader, e conseguiu superar em possibilidades de performance e configuração o venerado LILO, o primeiro que os usuários do grande sistema operacional livre conheceram. Mas é claro, mais possibilidades significam que aqueles que têm acesso físico à equipe também as terão, então não é uma má ideia melhorar a segurança, e é isso que vamos mostrar neste post.
A ideia é poder adicionar senha ao menu Grub, para que ninguém, exceto aqueles que o conhecem, possam acessar certas partes do bootloader, como fazer login em modo de recuperação e outras opções de menu e simplesmente deixando a possibilidade de iniciar o computador no modo normal disponível (para que outros usuários possam inicializá-lo e usá-lo, mas sem 'tocar' em nada no Grub).
Vamos ver primeiro como colocar a senha no menu Grub, o que eliminará por completo a possibilidade de editar os parâmetros que lhe são transmitidos e, assim, modificar sua funcionalidade. Para isso devemos abrir uma janela do terminal (Ctrl + Alt + T) e executar:
grub-md5-crypt
prensado "Digitar" e seremos solicitados a fornecer uma senha. Nós escolhemos um e o confirmamos, e depois disso o comando nos oferece uma string do estilo ‘$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1’. O que temos que fazer a seguir é abrir o arquivo /boot/grub/menu.lst para edição:
sudo nano /boot/grub/menu.lst
Adicionamos, pouco antes da lista de entradas de inicialização, o comando 'senha' seguido por dois travessões e a string que o comando anterior nos forneceu. Portanto, temos algo assim:
password --$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1
Nós salvamos o arquivo e a edição dos parâmetros do Grub não estará mais acessível, a menos que digitemos a letra «P» e a senha que escolhemos nas etapas anteriores.
Se em vez de bloquear a entrada do parâmetro quisermos fazer isso para uma entrada específica no menu Grub, o que fazemos é copiar a linha mencionada e depois copiá-la entre as linhas 'título' y 'raiz'.
Ótimo, isso vem de "pérolas". Obrigado, eu sempre leio, mas não comento. Com exceções.
Parece que foi ontem quando 28 pressionamentos da tecla Backspace permitiram que essa proteção fosse ignorada ...
Bom dia Comunidade, Sou um pouco novo nesse assunto GNU / Linux, ontem instalei o Elementary Os de um USB na minha máquina, tudo funcionou normalmente, quando reiniciei a máquina recebi esta mensagem e não me deixou iniciar o sistema , Estava divagando na web, mas não achei nada de concreto de como consertar ou iniciar o sistema, se alguém pudesse me ajudar com esse problema agradeceria, saudações, Pura vida!