Proteção por senha do menu GRUB.

Se alguém tiver acesso físico à sua máquina e for capaz de inicializar um USB / disco ativo ( ou seja , o BIOS permite a inicialização de um disco externo), é bastante comum modificar os arquivos de configuração do GRUB para contornar isso se /bootresidir em um partição não criptografada.

Se você deseja proteger o GRUB de forma que ninguém altere os parâmetros de inicialização ou use a linha de comando, você pode adicionar uma combinação de usuário / senha aos arquivos de configuração do GRUB. Para fazer isso, execute o comando grub-mkpasswd-pbkdf2. Digite uma senha e confirme

Em seguida, ajuste as permissões de /etc/grub.d/40_custom modo que apenas o root possa lê-lo e adicione o seguinte a este arquivo:

set superusers=”username”
password_pbkdf2 username password

onde password é a string gerada por grub-mkpasswd_pbkdf2.

Gere novamente seu arquivo de configuração. Sua linha de comando GRUB, parâmetros de inicialização e todas as entradas de inicialização agora estão protegidos.

sudo grub-mkconfig -o /boot/grub/grub.cfg

Depois de atualizar o GRUB, basta dar um REBOOT em sua máquina.

Como remover a senha

Se por algum motivo você não quiser mais utilizar esta senha, basta remover as seguintes linhas do /etc/grub.d/40_custom

set superusers=”username”
password_pbkdf2 username password

E então atualize o GRUB:

sudo grub-mkconfig -o /boot/grub/grub.cfg

Pronto, a senha foi removida. 😉

 

Fonte da pesquisa

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *