Cómo agregar la protección de contraseña GRUB al proceso de carga del sistema operativo en lugar de al editar las opciones de arranque

7

Este es el contenido actual de mi grub.confarchivo.

# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE:  You have a /boot partition.  This means that
#          all kernel and initrd paths are relative to /boot/, eg.
#          root (hd0,0)
#          kernel /vmlinuz-version ro root=/dev/sda3
#          initrd /initrd-[generic-]version.img
#boot=/dev/sda
password --md5 $1$Xw8nQ1$/bLNi3DsrtmtKAgd.pBe0
default=0
timeout=10
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
# title My OS 1234 (2.6.32-358.el6.i686)
title Group 10 Linux Server
    root (hd0,0)
    kernel /vmlinuz-2.6.32-358.el6.i686 ro root=UUID=f9d7b7b0-3035-4c44-b7e2-97f995e995fb rd_NO_LUKS rd_NO_LVM LANG=en_US.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16 crashkernel=auto  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet
    initrd /initramfs-2.6.32-358.el6.i686.img

Al usuario se le solicita la contraseña solo cuando intenta editar las opciones de arranque para la entrada GRUB.

Necesito cambiar esto para que se solicite la contraseña a los usuarios antes de cargar el sistema operativo.

¡Gracias!

Slayernoah
fuente

Respuestas:

7

Nunca he hecho esto, pero espero que esto sea lo que estás buscando.

10.2.7. Establecer una contraseña de arranque

Incluso antes de que se inicie el sistema operativo, GRUB2 permite el acceso a los sistemas de archivos. Los usuarios sin permisos de root pueden acceder a los archivos de su sistema Linux a los que no tienen acceso una vez que se inicia el sistema. Para bloquear este tipo de acceso o para evitar que los usuarios inicien ciertos sistemas operativos, establezca una contraseña de inicio.

[Importante] Contraseña de inicio y pantalla de bienvenida:

Si utiliza una contraseña de arranque para GRUB2, no se muestra la pantalla de inicio habitual.

Como usuario root, proceda de la siguiente manera para establecer una contraseña de arranque:

En el indicador raíz, encripte la contraseña usando grub-mkpasswd-pbkdf2:

# grub-mkpasswd-pbkdf2
Password: ****
Reenter password: ****
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.9CA4611006FE96BC77A...

Pegue la cadena larga encriptada en el archivo /etc/grub.d/40_custom junto con el comando set superusers. Recuerde mantener las líneas comentadas al principio:

set superusers="root"
password_pbkdf2 root grub.pbkdf2.sha512.10000.9CA4611006FE96BC77A...

Ejecute grub-mkconfig -o /boot/grub/grub.cfgpara importar los cambios en el archivo de configuración principal.

Después de reiniciar, se le pedirá nombre de usuario y contraseña cuando intente iniciar cualquier entrada del menú. Ingrese root y la contraseña que escribió durante el comando grub-mkpasswd-pbkdf2. Si las credenciales son correctas, el sistema iniciará la entrada de inicio seleccionada.

doc.opensuse.org - Capítulo 10. El cargador de arranque GRUB2: 10.2.7. Establecer una contraseña de arranque (alterado ligeramente para Ubuntu)

Nullet
fuente