Como colocar senha no GRUB 2

Buckminster
(usa Debian)

Enviado em 24/04/2013 - 15:07h

Eu li o teu post. Mas é sobre o burg. Não entendi o que tem a ver com a senha do Grub2.

ianclever
(usa Arch Linux)

Enviado em 24/04/2013 - 15:11h

com a senha do grub nada, deixa pra lá.

adrianoavelino
(usa Outra)

Enviado em 28/01/2015 - 10:21h

Acredito que esteja com o mesmo problema: "colocar senha no GRUB para que não possa editar o GRUB utilizando a opção E (editar), o que possibilita o login como monousuário". Como mencionado em uma resposta acima somente funcionou na versão do GRUB legacy, versão 0.97 e na versão GRUB 2.02~beta2-9ubuntu1 que está no Lubuntu 14 LTS e na última versão do Linux Mint, onde a senha funciona ao iniciar o sistema ao vez de exigir a senha somente ao tentar editar o GRUB. Aguardo um contato.

bmarquesm
(usa Fedora)

Enviado em 14/02/2015 - 11:28h

De acordo com o help oficial do ubuntu sobre o grub2, falta uma configuração ai para especificar os itens aos quais você quer proteger com senha (arquivo 10_linux).

Tente fazer o seguinte, do zero mesmo:

1 - Gere a senha com o grub-mkpasword-pbkdf2

root@ubuntu-VirtualBox:~# grub-mkpasswd-pbkdf2
Enter password:
Reenter password:
Your PBKDF2 is grub.pbkdf2.sha512.10000.9ED442224C8E016E4B28872A5AAE73C2BE65ECDF046E6C96072E4ACAFE5B98CE02F3B1E930DC39D4D63CC56847502485BB880F83088B511F103F603AF82FFC45.2BA7BBEDC6C196DBEE6976D715F5DABAECF7F907D0941B6F68E804C56DD16726831288EEB2F7A0A740BD229E0F77C5E057B363F3ECB80308859E0D826566744D


2 - Entre no arquivo /etc/grub.d/00_header e coloque isso no final do arquivo (Muita atenção nos espaços):

root@ubuntu-VirtualBox:~# tail -n 4 /etc/grub.d/00_header
cat << EOF
set superusers="usuario"
password_pbkdf2 usuario grub.pbkdf2.sha512.10000.9ED442224C8E016E4B28872A5AAE73C2BE65ECDF046E6C96072E4ACAFE5B98CE02F3B1E930DC39D4D63CC56847502485BB880F83088B511F103F603AF82FFC45.2BA7BBEDC6C196DBEE6976D715F5DABAECF7F907D0941B6F68E804C56DD16726831288EEB2F7A0A740BD229E0F77C5E057B363F3ECB80308859E0D826566744D
EOF

3 - Entre no arquivo /etc/grub.d/10_linux e procure por esta expressão:

printf\ "menuentry\ ‘\$

(utilizei /printf\ "menuentry\ ‘\$ no VIM).

Com isso, você vai para a linha abaixo:

printf "menuentry '${title}' ${CLASS} {\n" "${os}" "${version}"

Altere ela para declarar os usuários que deseja utilizar:

printf "menuentry '${title}' ${CLASS} --users usuario {\n” "${os}" "${version}"


4 - Agora execute update-grub:

root@ubuntu-VirtualBox:~# update-grub
Generating grub.cfg ...
Found linux image: /boot/vmlinuz-3.2.0-23-generic-pae
Found initrd image: /boot/initrd.img-3.2.0-23-generic-pae
Found memtest86+ image: /boot/memtest86+.bin
done

5 - Verifique no arquivo do grub se os parâmetros inseridos foram atualizados:

root@ubuntu-VirtualBox:~# cat /boot/grub/grub.cfg | grep users
set superusers="usuario"
menuentry 'Ubuntu, com Linux 3.2.0-23-generic-pae' --class ubuntu --class gnu-linux --class gnu --class os --users usuario {
menuentry 'Ubuntu, com Linux 3.2.0-23-generic-pae (modo de recuperação)' --class ubuntu --class gnu-linux --class gnu --class os --users usuario {
root@ubuntu-VirtualBox:~#


Ainda no site oficial do ubuntu, havia uma informação de que um bug, especificamente no Ubuntu 12.04 LTS, faria com que os submenus do GRUB2 não ficassem protegidos e que seria necessária outra configuração para corrigir isso, mas testei aqui no 12.04 LTS e funcionou beleza.

Site do help oficial: https://help.ubuntu.com/community/Grub2/Passwords

ranjos
(usa Red Hat)

Enviado em 15/08/2016 - 15:26h

Para fazer a alteração é preciso seguir os seguintes passos.

1 - Acessar o arquivo "/etc/grub.d/01_users" e inserir a linha exemplo abaixo.

cat << EOF

set superusers="user"
password user suasenha

EOF

2 - Após a alteração reescrever a alteração no arquivo grub.cfg

grub2-mkconfig -o /boot/grub2/grub.cfg


Caso você queira usar esses passos gerando um hash user o comando:

# grub2-mkpasswd-pbkdf2

Cyber_Spider
(usa Outra)

Enviado em 19/02/2017 - 19:18h

Cara esse procedimento coloca senha apenas para a tecla 'e' na inicializacao do grub , por isso vc ainda esta conseguindo entrar mas se tentar burlalo para obter acesso a um shell root ele primeiramente ira solicitar a senha que vc escolheu para o grub.

Esta e a unica protecao ate por que se vc proseguir e inicializar o sistema ira pedir os logins de usuarios , impedindo a quem nao tem sua senha de entrar.