Existem três camadas de proteção que um usuário Linux pode usar no seu PC ou notebook.

Primeiro, configure sua BIOS para inicializar somente com senha.

Reinicie seu sistema e pressione Del ou F2, vai depender de sua máquina.

Na BIOS, vá em SECURITY, depois habilite uma senha para super usuário e usuário comum. Se ela permitir, desabilitar o usuário comum. Escolha essa opção deixe apenas o super usuário, caso contrário, coloque a mesma senha em ambos.

Inicie seu sistema. No shell, digite:

grub-mkpasswd-pbkdf2

Depois, pressione Enter, após irá te pedir uma senha e depois de digita-la duas vezes, ele irá fornecerá uma HASH criptografada:

grub-mkpasswd-pbkdf2
Digite a senha:
Reenter password:
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.925412D3416E911745B3F5F7ED7FFCAB65F2F5328EDEC8D5A1B926BBA40010BBDBF0A07CD38DBEDC84BE9DE939BD07FC4947B223AE857FA459EB7859B18498C2.87F1B882011E00712E28CADF485F1426754798C15C4026F22F31F2BF9C75D316A296864CDB5E80C5831B8ACAD36DFA527E312BF6BF2F19B63E2306F9B95632B2

Sua HASH é aquela que começa com: grub.pbkdf2.sha512.10000[...]

Navegue até /etc/grub.d/ e edite o arquivo "00_header". Mas primeiro, faça uma cópia (backup), no final do arquivo, insira o código abaixo:

    cat << EOF
    set superusers="root"
    password_pbkdf2 root grub.pbkdf2.sha512.10000[...]

    EOF

Depois, digite:

# grub-mkconfig -o /boot/grub/grub.cfg

Aguarde até o fim.

Abra o shell, e digite:

# apt-get install lxdm
# lxdm-config

Configure seu LXDM.

Depois que ligar seu dispositivo novamente, ele terá três camadas de seguraça, uma senha na BIOS logo de entrada, uma senha do Grub para inicializar o sistema e uma senha no LXDM para entrar no sistema.


By:init-0