Vimos como é fácil roubar/excluir a senha de root. Para evitarmos que isso ocorra, vamos mudar algumas configurações no nosso GRUB para aumentar a segurança e evitarmos o acesso indevido ao nosso sistema.

Suba o seu sistema e efetue o login como root em caso de modo texto e, em caso de modo gráfico, efetue o login normalmente e depois abra o terminal e torne-se root através do comando "su". Como root, vá ao diretório /boot/grub/.

# cd /boot/grub/

Vamos editar o arquivo menu.lst, use o seu editor de texto favorito.

# vim menu.lst

Antes de continuarmos explicarei um pouco sobre os principais parâmetros do GRUB.

Opções do arquivo de configuração

Esta seção descreve os parâmetros globais do arquivo de configuração menu.lst, localizado no diretório /boot/grub.

timeout = Define um tempo de espera em segundos. Se nenhuma tecla for pressionada, carrega a imagem padrão do sistema.

default = Define qual será a opção padrão a ser automaticamente selecionada caso nenhuma tecla seja pressionada ou até que o timeout se esgote.

color = Permite que você, através deste parâmetro, configure as cores usadas no menu de boot do GRUB.

password = Permite que você especifique uma senha, que será utilizada para evitar a edição dos parâmetros de boot durante a inicialização. Essa senha será pedida sempre que uma função diferente de carregar imagem seja pedida ao GRUB durante a sua inicialização (Usaremos essa opção neste tutorial).

title = Define qual o texto que aparecerá no menu de boot, é usado para identificar qual imagem será carregada.

root = Determina qual a partição raiz do sistema a ser inicializada.

kernel = Nessa opção você informa qual o kernel será inicializado.

lock = Usado para controlar a inicialização do sistema. Se habilitada, o sistema só iniciara após você ter digitado a sua senha e selecionado a imagem a ser carregada (Vamos aprender a usar essa opção nesse tutorial).

Bom, passados os parâmetros básicos do GRUB, vamos pôr a mão na massa.

Primeiramente vamos tirar o comentário "#" da linha "password" ou digitar a opção "password", que deve vir antes das configurações de arranque do sistema operacional.

Podemos usar dois tipos de senha aqui, sem criptografia e com criptografia, vamos ver as duas opções.

1. Sem criptografia.

Você pode usar uma senha legível, comum em frente à opção password (Fig. 2.0), porém essa opção não é muito recomendada, pois um usuário comum com acesso ao sistema poderia visualizar o arquivo de configuração do GRUB e também visualizar a sua senha, mas para esse caso vamos usá-la assim mesmo. Agora basta reiniciar o sistema e tentar "roubar" a senha de root novamente, você não conseguirá a menos que pressione "p" e digite a senha do GRUB.

Essa configuração não impedirá que o usuário inicialize o sistema, vamos ver como impedir isso mais a frente.

2. Com criptografia MD5.

Bom, vimos que usar uma senha legível não é muito aconselhável, vamos usar agora o aplicativo grub-md5-crypt para gerar uma senha criptografada. Digite o comando como root e pressione enter, o shell pedirá a senha, digite-a e pressione Enter, o aplicativo fornecerá uma string criptografada (Fig. 2.1). Copie e vá novamente ao arquivo de configuração do GRUB (menu.lst) e, na frente da opção password, cole essa string copiada (Fig. 2.2). Essa configuração não impedirá que o usuário inicialize o sistema.