Tutorial: Colocando senha no GRUB

Publicado: 27/08/2010 em Sem categoria
1

Olá pessoal,

Como todos sabem (se não sabem agora ficam sabendo), é possível passar parâmetros para o kernel atravéz do GRUB, permitindo personalizar a inicialização do sistema, a fim de manutenção ou outras necessidades. (Escrevi um post sobre isto no passado – LPIC-1 – 101.2 – Boot do Sistema).

O problema é que estas outras necessidades podem ser ilicitas, como por exemplo trocar a senha do root ou qualquer outra maldade planejada.

Sendo assim, o recomendável é colocar uma senha no GRUB, assim não é possível passar qualquer parâmetro por pessoas não autorizadas.

Esta tarefa é bem simples, logado no sistema digite:

#grub

Ja dentro da console do GRUB vamos criar a senha criptografada. Para este tutorial usei a senha dificilima 123456, tenho certeza que vocês não farão o mesmo, correto?

grub> md5crypt

O sistema pedirá sua senha. Quando você pressionar “Enter” ele informará a senha criptografada (Encrypted), anote esta senha, pois utilizaremos a seguir.

Para sair do console GRUB, digite “quit”

Agora, vamos editar o arquivo menu.lst do GRUB

# vi /boot/grub/menu.lst

No arquivo menu.lst iremos adicionar a linha de configuracao da senha criptografada (password –md5 $1$4Eohj/$cNCHhCKQX805y8qzmoceG/)

Veja como ficou o menu.lst abaixo

# Modified by YaST2. Last modification on Sex Ago 27 05:23:53 UTC 2010
# Senha para o GRUB
password --md5 $1$4Eohj/$cNCHhCKQX805y8qzmoceG/

# Configuracoes iniciais do Grub
default 0
timeout 8
##YaST - generic_mbr
gfxmenu (hd0,0)/message
hiddenmenu
##YaST - activate

###Don't change this comment - YaST2 identifier: Original name: linux###
title openSUSE 11.1 - 2.6.27.7-9
    root (hd0,0)
    kernel /vmlinuz-2.6.27.7-9-default root=/dev/disk/by-id/ata-VBOX_HARDDISK_VBf52cb6d0-cc3ba023-part2 resume=/dev/disk/by-id/ata-VBOX_HARDDISK_VBf52cb6d0-cc3ba023-part3 splash=silent showopts vga=0x314
    initrd /initrd-2.6.27.7-9-default

###Don't change this comment - YaST2 identifier: Original name: failsafe###
title Failsafe -- openSUSE 11.1 - 2.6.27.7-9
    root (hd0,0)
    kernel /vmlinuz-2.6.27.7-9-default root=/dev/disk/by-id/ata-VBOX_HARDDISK_VBf52cb6d0-cc3ba023-part2 resume=/dev/disk/by-id/ata-VBOX_HARDDISK_VBf52cb6d0-cc3ba023-part3 splash=silent showopts vga=0x314
    initrd /initrd-2.6.27.7-9-default

Pronto, após esta alteração a senha está implementada. Ao reiniciar o Linux, na tela do  GRUB note que agora para qualquer alteração ele pede para pressionar a tecla “p”.

Ao pressionar “p”  ele pedirá a senha e após digita-la será possivel voltar a passar parâmetros para o Kernel.

Dica: Coloque um senha bem complexa e só passe a senha a quem realmente deverá manipulá-la.

Não se esqueçam de seguir @yeslinux no twitter e se gostaram, lá em cima clique em Retweet.

Abraços

Por: Robertson Reis

About these ads
Comentários
  1. Ricardo disse:
    27/08/2010 às 8:53 pm

    Falta só implementarem isso bem no Grub2!

    Resposta

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Gravatar
WordPress.com Logo

Você está comentando usando sua conta WordPress.com. Sair / Mudar )

Imagem do Twitter

Você está comentando usando sua conta Twitter. Sair / Mudar )

Foto do Facebook

Você está comentando usando sua conta Facebook. Sair / Mudar )

Cancelar

Conectando a %s