Siguiendo estos sencillos pasos podemos proteger cualquiera de
nuestras entradas del Grub2 y de esta forma brindarle más seguridad a
nuestro sistema. En un PC con varios sistemas operativos esto resulta
útil para evitar que algún intruso acceda a alguno de ellos. Pongamos
como ejemplo un ordenador que tiene instalado Ubuntu 10.04 y Windows XP.
¡¡¡Aviso Importante!!! Antes de
proseguir haga una salva de los archivos que vamos a editar y tenga a
mano un LiveCD o Memoria booteable, ya que en caso de error no podremos
acceder a nuestro ordenador por la via normal.
Estableciendo Usuarios:
Para cada entrada del Grub se puede
establecer un usuario, aparte del superusuario ( aquel que tiene acceso
para modificar el Grub oprimiendo la tecla “e” ). Esto lo haremos en el
fichero /etc/grub.d/00_header. Abrimos el fichero con
nuestro editor favorito:
$ sudo nano /etc/grub.d/00_header
Al final ponemos lo siguiente:
cat << EOF
set superusers=”user1″
password
user1 password1
EOF
Donde user1 es el superusuario, ejemplo:
cat << EOF
set superusers=”superusuario”
password
superusuario 123456
EOF
Ahora, para crear más usuarios solamente tenemos que agregarlo debajo
de la línea:
password superusuario 123456
Nos quedaría más o menos de la siguiente forma:
cat << EOF
set superusers=”superusuario”
password
superusuario 123456
password usuario2 7890
EOF
Una vez que hallamos establecido los usuarios que querramos,
guardamos los cambios.
Protegiendo Windows
Ahora tenemos que editar el fichero /etc/grub.d/30_os-prober.
Lo abrimos con nuestro editor favorito
$ sudo nano /etc/grub.d/30_os-prober
Y buscamos una línea de código que dice:
menuentry “${LONGNAME} (on ${DEVICE})” {
La cual se encuentra más o menos por la línea 100 o 151 y la dejamos
de esta forma:
menuentry “${LONGNAME} (on ${DEVICE})” –users
superusuario {
Guardamos los cambios y ejecutamos:
$ sudo update-grub
Ahora para que esto funcione abrimos el fichero /boot/grub/grub.cfg
con nuestro editor favorito
$ sudo nano /boot/grub/grub.cfg
Y donde está la entrada de Windows ( algo parecido a esto ):
menuentry “Windows XP Profesional” {
lo dejan asi:
menuentry “Windows XP Profesional” –users usuario2 {
Reinician y listo, traten de entrar a Windows y les pedirá el passwd.
Si oprimen la tecla “e” también les pedirá password.
Protegiendo Linux.
Para proteger las entradas del kernel de
Linux editamos el fichero /etc/grub.d/10_linux, buscamos
la línea que dice:
menuentry “$1″ {
y si solo queremos que pueda acceder el superusuario la dejamos asi:
menuentry “$1″ –users user1 {
si queremos que además acceda el segundo usuario la dejamos asi:
menuentry “$1″ –users usuario2 {
También podemos proteger la entrada de la comprobación de memoria
editando el fichero /etc/grub.d/20_memtest:
menuentry “Memory test (memtest86+)” –users
superusuario {
Protegiendo a todas las entradas:
Podemos proteger todas
las entradas usando este comando:
sudo sed -i -e ‘/^menuentry /s/ {/ –users
superusuario {/’ /etc/grub.d/10_linux /etc/grub.d/20_memtest86+
/etc/grub.d/30_os-prober /etc/grub.d/40_custom
y para deshacerlo este:
sudo sed -i -e ‘/^menuentry /s/ –users
superusuario[/B] {/ {/’ /etc/grub.d/10_linux /etc/grub.d/20_memtest86+
/etc/grub.d/30_os-prober /etc/grub.d/40_custom
De esta forma ya tenemos protegido nuestro Grub2..
Fuente: elavdeveloper
¿Te resultó interesante? Compártelo ...
