The wikis are now using the new authentication system.
If you did not migrate your account yet, visit https://idp-portal-info.suse.com/

Proteger el cargador de arranque

Saltar a: navegación, buscar

Incluso antes de que se haya iniciado el sistema operativo, GRUB permite el acceso a los sistemas de archivos. Los usuarios sin permisos de administrador pueden acceder a los ficheros del sistema Linux a los que no podr√≠an acceder una vez se hubiera iniciado el sistema. Para impedir este tipo de acceso o para evitar que los usuarios inicien otros sistemas operativos se puede a√Īadir una contrase√Īa a GRUB.

Al introducir contrase√Īas no se muestra ning√ļn car√°cter por motivos de seguridad. Adem√°s, las contrase√Īas siempre se piden dos veces para confirmar que la escribi√≥ correctamente.

Dialogo informacion 64x64.png

Ejecute una terminal (consola) para realizar las operaciones que se indican a continuación e inicie una sesión como administrador con la orden

su -

Al hacerlo se le pedir√° que introduzca la contrase√Īa de administrador. Los pasos a seguir son distintos si se est√° utilizando GRUB legacy que si se est√° usando GRUB2. Este √ļltimo se usa por defecto a partir de la versi√≥n 12.2 de openSUSE.

GRUB2

Ejecute el comando

grub2-mkpasswd-pbkdf2

Introduzca la contrase√Īa y vuelva a hacerlo para confirmar que la ha escrito bien.

Enter password:

Reenter password:

Como resultado obtendr√° la contrase√Īa.

PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.EAC91CFB569AC8245C13794653FD6DC3C470E9243AB439AA1728FB3842FB4EB

Ahora hay que a√Īadir el usuario y la contrase√Īa cifrada al archivo /etc/grub.d/40_custom. Ejecute el editor con la orden

joe /etc/grub.d/40_custom

y a√Īada lo siguiente

set superusers="root"

password_pbkdf2 root grub.pbkdf2.sha512.10000.EAC91CFB569AC8245C13794653FD6DC3C470E9243AB439AA1728FB3842FB4EB

Por √ļltimo, ejecutamos el siguiente comando para guardar los cambios

grub2-mkconfig -o /boot/grub2/grub.cfg


GRUB legacy

Ejecute el comando

grub-md5-crypt

e introduzca la clave que quiere para GRUB:

Password:
Retype password:

Obtendr√° como resultado la contrase√Īa cifrada.

$1$492A/1$V/L6GPZ2NAGMQodID/yLc1

Abra el archivo /boot/grub/menu.lst con la orden

joe /boot/menu/menu.lst

y a√Īada la siguiente l√≠nea al principio del mismo

password --md5 $1$492A/1$V/L6GPZ2NAGMQodID/yLc1

A partir de ahora solo se podr√°n ejecutar comandos en el prompt de GRUB pulsando la tecla P y escribiendo la contrase√Īa. Sin embargo, los usuarios a√ļn pueden arrancar otros sistemas operativos desde el men√ļ de arranque. Para prevenir esto, a√Īada la palabra lock en cada secci√≥n del archivo menu.lst para la que no quiera permitir que se arranque sin introducir la contrase√Īa. Las secciones empiezan con la palabra title y van seguidas del texto que aparece en el men√ļ de GRUB. Por ejemplo,

title linux
   kernel (hd0,4)/vmlinuz root=/dev/sda7 vga=791
   initrd (hd0,4)/initrd
   lock

Para terminar de editar el archivo menu.lst y grabar los cambios, pulse la combinaci√≥n de teclas CONTROL+K+X. Despu√©s de reiniciar el sistema, al seleccionar la entrada linux en el men√ļ de arranque, aparecer√° el mensaje de error

Error 32: Must be authenticated

Pulse la tecla Entrar para acceder al men√ļ. Entonces pulse P para obtener un indicador donde introducir la contrase√Īa. Despu√©s de introducirla y de pulsar Entrar, deber√≠a arrancar el sistema operativo seleccionado (linux en este caso)