Colocar uma senha criptografada no gerenciador de boot GRUB garante uma segurança a mais no nosso sistema operacional, pois sabemos que pessoas mal intencionadas poderiam alterar a senha de root inserindo apenas alguns parâmetros. Para tanto, esse tutorial irá te guiar para proteger melhor seu gerenciador de boot.

Preparando o shell do GRUB

Em seu terminal, logado como superusuário, digite "grub". Com esse comando você terá acesso ao shell do grub:

# grub

Já com o shell do grub aberto digite "md5crypt". Ele pedirá que insira uma senha. Após fazê-lo aparecerá ao lado uma senha já criptografada como na figura abaixo:

Configurando

Copie a senha criptografada e depois abra o arquivo "/boot/grub/menu.lst" fazendo o seguinte:

# pico /boot/grub/menu.lst

Com o arquivo já aberto (use seu editor preferido para essa alteração: vi, vim, gedit etc) procure a seguinte linha:


Substitua a criptografia pela que foi gerada na etapa anterior, que no nosso exemplo foi $1$xT99s$KfGbIowE8OD/sq63muQfU1. Saia do editor e salve as alterações (não esqueça de tirar os comentários "##" para que sejam validas).

Com essa pequena demonstração foi suficiente para mostrar como criptografar e deixar mais seguro seu sistema operacional contra usuários maliciosos.

Este tutorial foi realizado com a distribuição Debian Lenny.