Grub Legacy

O gerenciador de boot grub, nos permite adicionar uma camada a mais de segurança ao sistema, definindo uma senha impedindo a edição do mesmo, serão vistos dois exemplos, um com uma senha em formato texto puro, e outro com a senha criptografada.

Senha em texto

Como super-usuário (root), deve ser editado o arquivo /boot/grub/menu.lst, ao inicializar a edição do arquivo com seu edito favorito( (vim, mc edit, pico, nano, etc…), efetue uma busca pela palavra password, caso a mesma esteja presente, é necessário descomentar a linha, ou adicionála da seguinte forma:

password senha-grub

A senha será definida, onde “senha-grub” é a nossa senha cadastrada no grub, para efetivar a alteração, salve o arquivo /boot/grub/menu.lst e reinicie o sistema, na inicialização não serão mais permitidas edições no grub, para digitar a senha deve ser pressionada qualquer tecla, e será exibido o prompt para digitação da mesma.

Senha criptografada

Também é possível utilizar senhas criptografadas no grub, para talprocedimento, a senha deve ser gerada no prompt de comandos do grub:

host:~# grub
Probing devices to guess BIOS drives. This may take a long time.
GNU GRUB  version 0.97  (640K lower / 3072K upper memory)
[ Minimal BASH-like line editing is supported.   For
the   first   word,  TAB  lists  possible  command
completions.  Anywhere else TAB lists the possible
completions of a device/filename. ]
grub>

Estando no prompt de comandos do grub, vamos prosseguir com o md5crypt, e em seguida deve ser digitada a senha, neste caso a senha foi definida como senha-grub:

grub> md5crypt
md5crypt
Password: senha-grub
senha-grub
Encrypted: $1$WGDl7/$snjXSpM4ykBG41vOHhaG40

Saindo do grub:

grub> quit

Em seguida, a senha deve ser da mesma forma adicionada ao arquivo /boot/grub/menu.lst com os seguintes parâmetros:

password --md5 $1$WGDl7/$snjXSpM4ykBG41vOHhaG40

Após este procedimento, basta salvar o arquivo de configuração do grub e reiniciar o sistema para testar a configuração.