viernes, 25 de febrero de 2011

GRUB2 protegido con password

En computación es un administrador o gestor de arranque múltiple, desarrollado por el proyecto GNU, derivado del GRand Unified Bootloader (GRUB; en español: Gran Gestor de Arranque Unificado), que se usa comúnmente para iniciar uno de dos o más sistemas operativos instalados en un mismo equipo.

Se usa principalmente en sistemas operativos GNU/Linux. El Sistema Operativo Solaris ha usado GRUB como gestor de arranque en sistemas x86 desde la revisión 10 1/06, aunque se sabe que la versión de Grub2 utilizada en la mayoria de las distribuciones no reconoce a Solaris o particiones ZFS esto se puede solucionar editando manualmente el archivo correspondiente a la lista correspondiente.
Proteger con contraseña

Para que ningún usuario no autorizado pueda modificar los valores de GRUB en tiempo de ejecución, podemos establecer una contraseña, de esta forma sólo pulsando la tecla 'p' e introduciendo la contraseña se podrán cambiar los parámetros del programa.

Lo primero que debemos hacer es generar nuestro password encriptado, esto lo haremos como root con el comando grub-mkpasswd-pbkdf2.

$ su
Password:

# grub-mkpasswd-pbkdf2


Enter password: 
Reenter password: 
Your PBKDF2 is grub.pbkdf2.sha512.10000.A092A3F495044F00CF5F027E229


Luego editamos el fichero grub.cfg, y en la parte superior inmediatamente después del encabezado del fichero configuramos nuestro password encriptado.

# nano /boot/grub/grub.cfg

set superuser="nombreusuario"
password_pdkdf2 nombreusuario grub.pbkdf2.sha512.10000.A092A3F495044F00CF5F027E229

Finalmente agregamos la opción --users nombreusuario en cada entrada de los sistemas operativos que tenemos instalados y que están en el menú de grub2 para su arranque.

Además podemos tener más de un usuario y usuarios diferentes con sus propios passwords para cada entrada. 

No hay comentarios:

Publicar un comentario