La contraseña que le pondremos al Grub
2 debe estar encriptada por lo tanto debemos utilizar un comando que
nos proporciona una cadena de la contraseña que queremos utilizar,
este comando es: grub-mkpasswd-pbkdf2
Pasos:
- Abrimos un terminal ejecutamos el comando: grub-mkpasswd-pbkdf2, al solicitarnos la contraseña colocamos una que sea fácil de recordar y difícil de adivinar por terceros.
- Una vez que tenemos la clave encriptada en otra terminal editamos el archivo: /boot/grub/grub.cfg.
- En el archivo debemos definir un usuario como mínimo y asignarle la contraseña generada, este contenido debe ir al empezar el fichero.set superusers=”nombre_del_usuario” - con esto creamos el usuario.password_pbkdf2 nombre_del_usuario la_clave_encriptada
- Guardamos los cambios y nuestro Grub 2 ya estará protegido contra la inserción de lineas de comando mediante el Grub.
Si queremos que nos pida el usuario y
la contraseña para poder arrancar una de la opciones que nos da el
menú de Grub 2, debemos indicárselo, añadiéndole: --users
nombre_del_usuario, en la opciones de arranque, editando de nuevo el
fichero abierto en el paso 2.
Ahora cada vez que intentemos entrar a
una linea de comandos o a una opción de arranque que necesita
usuario y contraseña nos saldrá la siguiente pantalla.
No hay comentarios:
Publicar un comentario