17Aug
O carregador de inicialização Grub do Ubuntu permite que qualquer pessoa edite entradas de inicialização ou use seu modo de linha de comando por padrão. Secure Grub com uma senha e ninguém pode editá-los - você pode até exigir uma senha antes de inicializar os sistemas operacionais.
As opções de configuração do Grub 2 são divididas em vários arquivos em vez do único menu.lst o Grub 1 utilizado, portanto, configurar uma senha tornou-se mais complicado. Essas etapas se aplicam ao Grub 1.99, usado no Ubuntu 11.10.O processo pode ser diferente em versões futuras.
Gerando um Hash de Senha
Primeiro, vamos acionar um terminal do menu de aplicativos do Ubuntu.
Agora, geraremos uma senha ofuscada para os arquivos de configuração do Grub. Basta digitar grub-mkpasswd-pbkdf2 e pressionar Enter. Ele solicitará uma senha e lhe dará uma longa string. Selecione a string com o mouse, clique com o botão direito do mouse e selecione Copiar para copiá-lo para a área de transferência para mais tarde.
Esta etapa é tecnicamente opcional - podemos inserir nossa senha em texto simples nos arquivos de configuração da Grub, mas esse comando ofusca e fornece segurança adicional.
Configurando uma senha
Tipo sudo nano /etc/grub.d/ 40_custom para abrir o arquivo 40_custom no editor de texto Nano. Este é o lugar onde você deve colocar suas próprias configurações personalizadas. Eles podem ser substituídos por versões mais recentes do Grub se você as adicionar em outro lugar.
Desça até a parte inferior do arquivo e adicione uma entrada de senha no seguinte formato:
set superusers = "nome"
password_pbkdf2 nome [string longo do anterior]
Aqui adicionamos um superusuário chamado "bob" com nossa senhade mais cedo. Também adicionamos um usuário chamado jim com uma senha insegura em texto simples.
Observe que Bob é um superusuário enquanto Jim não está.Qual é a diferença? Os superusores podem editar entradas de inicialização e acessar a linha de comando Grub, enquanto os usuários normais não conseguem. Você pode atribuir entradas de inicialização específicas a usuários normais para lhes dar acesso.
Salve o arquivo pressionando Ctrl-O e Enter, depois pressione Ctrl-X para sair. Suas alterações não terão efeito até que você execute o comando sudo update-grub ;consulte a seção Ativando Mudanças para mais detalhes.
Password Protecting Boot Entradas
A criação de um superusuário nos proporciona a maior parte do caminho. Com um superusuário configurado, o Grub impede as pessoas de editar as entradas de inicialização ou acessar a linha de comando Grub sem uma senha.
Quer proteger com senha uma entrada de inicialização específica para que ninguém possa iniciá-la sem fornecer uma senha? Podemos fazer isso também, embora seja um pouco mais complicado no momento.
Primeiro, precisamos determinar o arquivo que contém a entrada de inicialização que deseja modificar. Digite sudo nano /etc/grub.d/ e pressione Tab para visualizar uma lista dos arquivos disponíveis.
Digamos que queremos proteger com senha nossos sistemas Linux. As entradas de inicialização do Linux são geradas pelo arquivo 10_linux, então usaremos o comando sudo nano /etc/grub.d/ 10_linux para abri-lo. Tenha cuidado ao editar este arquivo! Se você esqueceu sua senha ou insira uma incorreta, você não poderá inicializar no Linux, a menos que você inicialize a partir de um CD ao vivo e modifique sua configuração Grub primeiro.
Este é um arquivo longo com muita coisa acontecendo, então vamos tocar em Ctrl-W para procurar a linha que queremos. Digite menuentry no prompt de pesquisa e pressione Enter. Você verá uma linha começando com printf.
Basta alterar o bit
do "menuentry '${ title}'
no início da linha para:
printf" menuentry - nome do usuário '${ title} "
Aqui nós damos acesso ao Jim para nossas entradas de inicialização do Linux. Bob também tem acesso, já que ele é um super usuário. Se especificássemos "bob" em vez de "jim", Jim não teria acesso nenhum.
Pressione Ctrl-O e Enter, depois Ctrl-X para salvar e fechar o arquivo depois de modificá-lo.
Isso deve ser mais fácil ao longo do tempo, pois os desenvolvedores do Grub adicionam mais opções ao comando grub-mkconfig.
Ativando suas alterações
Suas alterações não terão efeito até que você execute o comando sudo update-grub .Este comando gera um novo arquivo de configuração Grub.
Se você proteger com senha a entrada de inicialização padrão, você verá um prompt de login quando iniciar o seu computador.
Se o Grub estiver configurado para exibir um menu de inicialização, você não poderá editar uma entrada de inicialização ou usar o modo de linha de comando sem inserir a senha de um superusuário.
