Vamos aprender a colocar um nível a mais de segurança em nosso sistema, definindo uma senha para o grub.

Inicie o sistema com seu usuário. Agora vamos atribuir uma senha para o grub, abra o menu.lst para editá-lo:

$ sudo vi /boot/grub/menu.lst

Em seguida temos algumas opções, como a seguir:


Pois bem, logo após a opção "color" vamos adicionar a diretiva password, que tem o seguinte formato:

password [senha]

Então adicione:


Logo abaixo do color...

Salve e saia.

Pronto, seu grub tem uma senha, é só você reiniciar a máquina e tentar editá-lo para ver o que acontece. A única opção que você terá é de apertar a letra "p" e informar a sua senha, se estiver correta ele te dará a opção de editar as linhas do grub.

Bacana, mas se não me falha a memória o usuário comum tem permissão para dar um cat no menu.lst e então ele verá a senha.

Para isso a gente pode resolver de duas formas. Primeira: tirar o acesso de leitura do menu.lst. Segunda: encriptar a senha.

Vamos decidir pela segunda opção.

Para criptografar a senha do grub vamos fazer como segue:

$ sudo grub-md5-crypt
Password:
Retype password:
$1$BYpYc$kPUmIFGe7X4pgYJqIdL/a1

Pronto, esse código ai é sua senha criptografada, agora vamos ter que fazer mais uma configuração no menu.lst.

Edite o menu.lst e retire a diretiva password que havia colocado e substitua por esta aqui:

Obs.: O ruim de tudo é que você vai ter que copiar o código caractere por caractere incluindo pontos, barras, vírgulas e afins, do contrário você vai ter problemas quando informar a senha, ou pode redirecionar para dentro do menu.lst e copiar e colocar no lugar certo.

# password --md5 codigo.gerado.pelo.grub-md5-crypt

Salve e saia.

Bacana, agora temos um nível a mais de segurança em nosso sistema.

Referências

Meu blog:

• http://flamarionjorge.blogspot.com