As opções de configuração do Grub 2 são divididas em vários arquivos, em vez do único arquivo menu.lst usado no Grub 1, portanto, a configuração de uma senha ficou mais complicada. Estas etapas aplicam-se ao Grub 1.99, usado no Ubuntu 11.10. O processo pode ser diferente em versões futuras.
Gerando um Hash de Senha
Primeiro, vamos abrir um terminal do menu de aplicativos do Ubuntu.
Agora vamos gerar uma senha ofuscada para os arquivos de configuração do Grub. Apenas digite grub-mkpasswd-pbkdf2 e pressione Enter. Ele solicitará uma senha e fornecerá uma longa string. Selecione a string com o mouse, clique com o botão direito do mouse nela e selecione Copiar para copiá-la para a área de transferência para mais tarde.
Definindo uma senha
Tipo sudo nano /etc/grub.d/40_custom para abrir o arquivo 40_custom no editor de texto Nano. Este é o lugar onde você deve colocar suas próprias configurações personalizadas. Eles podem ser sobrescritos por versões mais recentes do Grub se você adicioná-los em outro lugar.
set superusers=”name” password_pbkdf2 name [long string from earlier]
Note que Bob é um superusuário enquanto Jim não é. Qual é a diferença? Os superusuários podem editar as entradas de inicialização e acessar a linha de comando do Grub, enquanto os usuários normais não podem. Você pode atribuir entradas de inicialização específicas a usuários normais para dar acesso a elas.
Salve o arquivo pressionando Ctrl-O e Enter e pressione Ctrl-X para sair. Suas alterações não terão efeito até você executar o sudo update-grub comando; veja a seção Activating Your Changes para mais detalhes.
Senha Protegendo Entradas de Inicialização
Criando um superusuário nos leva a maior parte do caminho. Com um superusuário configurado, o Grub impede automaticamente que as pessoas editem as entradas de inicialização ou acessem a linha de comando do Grub sem uma senha.
Deseja proteger com senha uma entrada de inicialização específica para que ninguém possa inicializá-la sem fornecer uma senha? Podemos fazer isso também, embora seja um pouco mais complicado no momento.
Primeiro, precisamos determinar o arquivo que contém a entrada de inicialização que você deseja modificar. Tipo sudo nano /etc/grub.d/ e pressione Tab para exibir uma lista dos arquivos disponíveis.
Digamos que queremos proteger nossos sistemas Linux com senha. As entradas de inicialização do Linux são geradas pelo arquivo 10_linux, portanto, usaremos sudo nano /etc/grub.d/10_linux comando para abri-lo. Tenha cuidado ao editar este arquivo! Se você esquecer sua senha ou digitar uma senha incorreta, não será possível inicializar no Linux, a menos que você faça boot a partir de um CD ativo e modifique sua configuração do Grub primeiro.
Este é um arquivo longo com muitas coisas acontecendo, então pressionaremos Ctrl-W para procurar a linha que queremos. Tipo menuentry no prompt de pesquisa e pressione Enter. Você verá uma linha começando com printf.
printf “menuentry ‘${title}’
bit no início da linha para:
printf “menuentry –users name ‘${title}”
Pressione Ctrl-O e Enter, depois Ctrl-X para salvar e fechar o arquivo depois de modificá-lo.
Isso deve ficar mais fácil com o tempo, pois os desenvolvedores do Grub adicionam mais opções ao comando grub-mkconfig.
Ativando suas alterações
Suas alterações não terão efeito até você executar o sudo update-grub comando. Este comando gera um novo arquivo de configuração do Grub.
