Que tal colocar um pouco mais de segurança no gerenciador de boot do Linux? Então veja aqui como fazer para o GRUB exigir uma senha para iniciar o sistema.
- Como instalar o Grub Customizer no Ubuntu e derivados
- Como esconder o menu de inicialização do Grub
- Como instalar o Grub Customizer no Debian, Ubuntu e derivados
A grande maioria das distribuições Linux usam o GRUB como gerenciador de boot padrão, a solução também pode fornecer recursos úteis. No Ubuntu e seus derivados, está disponível o acesso ao modo de recuperação do GRUB, o que também permite o acesso ao sistema como root sem saber a senha.
O perigo dessa configuração é que vários recursos poderiam ser usados, por exemplo, é possível mudar credenciais, criar novos usuários e assim por diante.
Para tornar o GRUB mais seguro, basta criar uma senha para acessar o bootloader, dificultando assim o acesso o modo de recuperação ou a inicialização dos sistemas operacionais, por usuários mal-intencionados.
Atenção! Esse é um procedimento técnico e extremamente radical, portanto, faça-o por sua própria conta e risco
Como fazer para o GRUB exigir uma senha para iniciar o sistema
Para fazer com que o GRUB exija uma senha para iniciar o sistema, você deve fazer o seguinte:
Passo 1. Abra um terminal (use as teclas CTRL + ALT + T);
Passo 2. Execute o comando abaixo para criar a senha que será usada (digite sua senha de administrador e depois a senha a ser usada. Fique atento a cada detalhe desse passo, ok?);
sudo grub-mkpasswd-pbkdf2
Passo 3. Faça uma cópia do arquivo de configuração do GRUB;
sudo cp /etc/grub.d/40_custom /etc/grub.d/40_custom.oldPasso 4. Abra o arquivo de configuração do GRUB com um editor de texto;
sudo gedit /etc/grub.d/40_customPasso 5. Com o arquivo aberto, adicione o conteúdo abaixo no final dele. Depois, substitua grub.pbkdf2.sha512.yyyxx, pelo conteúdo exibido no final do passo 2;
set superusers="root"
password_pbkdf2 root grub.pbkdf2.sha512.yyyxx
Passo 6. Execute o configurador do GRUB;
sudo grub-mkconfig -o /boot/grub/grub.cfgPronto! Agora você já pode reiniciar o sistema, que na inicialização será pedido o usuário (root) e a senha (criada no passo 2).
Como voltar o GRUB para a configuração padrão
Para voltar o GRUB para a configuração padrão, faça seguinte:
Passo 1. Abra um terminal (no Unity use as teclas CTRL + ALT + T);
Passo 2. Volte o arquivo de configuração do GRUB;
sudo cp /etc/grub.d/40_custom.old /etc/grub.d/40_customPasso 3. Execute o configurador do GRUB;
sudo grub-mkconfig -o /boot/grub/grub.cfg