Como adicionar a proteção por senha do GRUB ao processo de carregamento do SO em vez de editar opções de inicialização

7

Este é o conteúdo atual do meu grub.confarquivo.

# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE:  You have a /boot partition.  This means that
#          all kernel and initrd paths are relative to /boot/, eg.
#          root (hd0,0)
#          kernel /vmlinuz-version ro root=/dev/sda3
#          initrd /initrd-[generic-]version.img
#boot=/dev/sda
password --md5 $1$Xw8nQ1$/bLNi3DsrtmtKAgd.pBe0
default=0
timeout=10
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
# title My OS 1234 (2.6.32-358.el6.i686)
title Group 10 Linux Server
    root (hd0,0)
    kernel /vmlinuz-2.6.32-358.el6.i686 ro root=UUID=f9d7b7b0-3035-4c44-b7e2-97f995e995fb rd_NO_LUKS rd_NO_LVM LANG=en_US.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16 crashkernel=auto  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet
    initrd /initramfs-2.6.32-358.el6.i686.img

A senha do usuário é solicitada apenas quando eles tentam editar as opções de inicialização da entrada GRUB.

Preciso alterar isso para que os usuários sejam solicitados com a senha antes do carregamento do sistema operacional.

Obrigado!

slayernoah
fonte

Respostas:

7

Eu nunca fiz isso, mas espero que seja isso que você está procurando.

10.2.7 Definindo uma senha de inicialização

Mesmo antes da inicialização do sistema operacional, o GRUB2 permite o acesso aos sistemas de arquivos. Usuários sem permissões de root podem acessar arquivos no sistema Linux aos quais não têm acesso após a inicialização do sistema. Para bloquear esse tipo de acesso ou impedir que os usuários inicializem certos sistemas operacionais, defina uma senha de inicialização.

[Importante] Senha de inicialização e tela inicial:

Se você usar uma senha de inicialização para o GRUB2, a tela inicial comum não será exibida.

Como usuário root, proceda da seguinte maneira para definir uma senha de inicialização:

No prompt raiz, criptografe a senha usando grub-mkpasswd-pbkdf2:

# grub-mkpasswd-pbkdf2
Password: ****
Reenter password: ****
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.9CA4611006FE96BC77A...

Cole a cadeia longa criptografada no arquivo /etc/grub.d/40_custom junto com o comando set superusers. Lembre-se de manter as linhas comentadas no início:

set superusers="root"
password_pbkdf2 root grub.pbkdf2.sha512.10000.9CA4611006FE96BC77A...

Execute grub-mkconfig -o /boot/grub/grub.cfgpara importar as alterações no arquivo de configuração principal.

Após a reinicialização, você será solicitado a fornecer nome de usuário e senha ao tentar inicializar qualquer entrada do menu. Digite root e a senha digitada durante o comando grub-mkpasswd-pbkdf2. Se as credenciais estiverem corretas, o sistema inicializará a entrada de inicialização selecionada.

doc.opensuse.org - Capítulo 10. O carregador de inicialização GRUB2: 10.2.7. Definindo uma senha de inicialização (alterada ligeiramente para o Ubuntu)

Nullet
fonte