O gerenciador de boot grub, nos permite adicionar uma camada a mais de segurança ao sistema, definindo uma senha impedindo a edição do mesmo, serão vistos dois exemplos, um com uma senha em formato texto puro, e outro com a senha criptografada.
Senha em texto
Como super-usuário (root), deve ser editado o arquivo /boot/grub/menu.lst, ao inicializar a edição do arquivo com seu edito favorito( (vim, mc edit, pico, nano, etc…), efetue uma busca pela palavra password, caso a mesma esteja presente, é necessário descomentar a linha, ou adicionála da seguinte forma:
password senha-grub
A senha será definida, onde “senha-grub” é a nossa senha cadastrada no grub, para efetivar a alteração, salve o arquivo /boot/grub/menu.lst e reinicie o sistema, na inicialização não serão mais permitidas edições no grub, para digitar a senha deve ser pressionada qualquer tecla, e será exibido o prompt para digitação da mesma.
Senha criptografada
Também é possível utilizar senhas criptografadas no grub, para talprocedimento, a senha deve ser gerada no prompt de comandos do grub:
host:~# grub
Probing devices to guess BIOS drives. This may take a long time.
GNU GRUB version 0.97 (640K lower / 3072K upper memory)
[ Minimal BASH-like line editing is supported. For
the first word, TAB lists possible command
completions. Anywhere else TAB lists the possible
completions of a device/filename. ]
grub>
Estando no prompt de comandos do grub, vamos prosseguir com o md5crypt, e em seguida deve ser digitada a senha, neste caso a senha foi definida como senha-grub:
grub> md5crypt
md5crypt
Password: senha-grub
senha-grub
Encrypted: $1$WGDl7/$snjXSpM4ykBG41vOHhaG40
Saindo do grub:
grub> quit
Em seguida, a senha deve ser da mesma forma adicionada ao arquivo /boot/grub/menu.lst com os seguintes parâmetros:
password --md5 $1$WGDl7/$snjXSpM4ykBG41vOHhaG40
Após este procedimento, basta salvar o arquivo de configuração do grub e reiniciar o sistema para testar a configuração.