Como adicionar a proteção de senha do GRUB ao processo de carregamento do sistema operacional em vez de editar as opções de inicialização

8

Este é o conteúdo atual do meu arquivo grub.conf .

# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE:  You have a /boot partition.  This means that
#          all kernel and initrd paths are relative to /boot/, eg.
#          root (hd0,0)
#          kernel /vmlinuz-version ro root=/dev/sda3
#          initrd /initrd-[generic-]version.img
#boot=/dev/sda
password --md5 $Xw8nQ1$/bLNi3DsrtmtKAgd.pBe0
default=0
timeout=10
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
# title My OS 1234 (2.6.32-358.el6.i686)
title Group 10 Linux Server
    root (hd0,0)
    kernel /vmlinuz-2.6.32-358.el6.i686 ro root=UUID=f9d7b7b0-3035-4c44-b7e2-97f995e995fb rd_NO_LUKS rd_NO_LVM LANG=en_US.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16 crashkernel=auto  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet
    initrd /initramfs-2.6.32-358.el6.i686.img

O usuário é solicitado a fornecer a senha apenas quando tentar editar as opções de inicialização para a entrada do GRUB.

Eu preciso mudar isso para que os usuários sejam solicitados a senha antes que o sistema operacional seja carregado.

Obrigado!

    
por slayernoah 03.11.2013 / 23:45

1 resposta

8

Eu nunca fiz isso, mas espero que seja isso que você está procurando.

10.2.7. Definir uma senha de boot

Mesmo antes de o sistema operacional ser inicializado, o GRUB2 permite o acesso aos sistemas de arquivos. Usuários sem permissões de root podem acessar arquivos em seu sistema Linux aos quais eles não têm acesso depois que o sistema é inicializado. Para bloquear esse tipo de acesso ou impedir que os usuários inicializem determinados sistemas operacionais, defina uma senha de inicialização.

[Importante] Senha de inicialização e tela inicial:

Se você usar uma senha de inicialização para o GRUB2, a tela inicial usual não será exibida.

Como usuário root, faça o seguinte para definir uma senha de inicialização:

No prompt da raiz, criptografe a senha usando grub2-mkpasswd-pbkdf2:

# grub2-mkpasswd-pbkdf2
Password: ****
Reenter password: ****
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.9CA4611006FE96BC77A...

Cole a longa string criptografada no arquivo /etc/grub.d/40_custom junto com o comando set superusers. Lembre-se de manter as linhas comentadas no começo:

set superusers="root"
password_pbkdf2 root grub.pbkdf2.sha512.10000.9CA4611006FE96BC77A...

Execute grub2-mkconfig -o /boot/grub2/grub.cfg para importar as alterações para o arquivo de configuração principal.

Após a reinicialização, você será solicitado a fornecer nome de usuário e senha ao tentar inicializar qualquer entrada de menu. Digite root e a senha que você digitou durante o comando grub2-mkpasswd-pbkdf2. Se as credenciais estiverem corretas, o sistema inicializará a entrada de inicialização selecionada.

doc.opensuse.org - Capítulo 10. O Carregador de Boot GRUB2: 10.2.7 . Definindo uma senha de boot

    
por Nullet 04.11.2013 / 00:02