Inserindo uma senha criptografada no GRUB

Em alguns casos é interessante inserir uma senha no gerenciador de boot GRUB , pois pessoas mal intencionadas podem alterar a senha de root apenas inserindo alguns parâmetros. Portanto vamos a alguns passos que podemos inserir uma senha criptografada e ainda impedir que o usuário leia e edite o arquivo de configuração de boot. Vamos começar com o comando:

# grub

No console aberto digite:

> md5crypt

E então digite sua senha. Aparecerá algo do tipo:

Encrypted: $1$DdqWF$uJNq4PNnydkabsDK9Uukm/

Então copie "$1$DdqWF$uJNq4PNnydkabsDK9Uukm/" e abra o arquivo /boot/grub/menu.lst fazendo o seguinte:

$ sudo gedit /boot/grub/menu.lst

No lugar de gedit você pode usar seu editor de texto preferido. No arquivo aberto procure a linha :

#password --md5 $1$gLhU0/$aW78kHK1QfV3P2b2znUoe/

Então substitua "$1$gLhU0/$aW78kHK1QfV3P2b2znUoe/" pelo que foi gerado pela etapa anterior que no nosso exemplo é $1$DdqWF$uJNq4PNnydkabsDK9Uukm/" e não esqueça de descomentar a linha eliminado o caractere "#" no começo da linha. Salve e feche o arquivo.

Agora vamos tirar a permissão de escrita e leitura para todos os usuários fazendo:

$ sudo chmod a-rw /boot/grub/menu.lst

Pronto. Tenha muito cuidado quando for editar esse arquivo, antes de abrir execute o mesmo comando mudando apenas o sinal de "-" por "+" depois da letra "a", resultando em "a+rw". Espero ter ajudado a todos e até a próxima.