Se dice que el punto más debil de Ubuntu es cuando se inicia al empezar Grub (personalmente encuentro que tiene mejores ventajas que LILO ), por ello hay que asegurarlo con contraseña para evitar el ataque a nuestro equipo por algún «curioso» que tenga acceso físico a nuestro computador.
GRUB es un gestor multiarranque de carga directa. No tiene un numero limitado de núcleos arrancables (bootables) y permite arrancar cualquier tipo de sistema operativo sin necesidad de conocer la posición física de su núcleo en el disco, solo la partición correspondiente. En Gnu se puede encontrar toda la información referente a esta herramienta.
GRUB presenta varias ventajas respecto de LILO , como, por ejemplo, no es necesario instalarlo cada vez que hacen modificaciones en su archivo de configuración. Si que es necesario ejecutar la orden grub -install cuando se ha ejecutado un apt-get upgrade, para cargar la nueva versión del paquete grub .
Podemos observar, cuando el grub nos muestra el menú de arranque, en la parte de abjo lo siguiente: «Use the ↑ and ↓ keys to select which entry is highligted. Press 'e' to edit the commands before booting.....»
Bueno en muchos blog pueden averiguar que consecuencias existen para quien se posicione en la particíon de Ubuntu y presione la tecla «e». Si quieren suprimir las operaciones interactivas desde GRUB , añadir la directiva password en el archivo de configuración de GRUB / boot /grub/menu.lst de la siguiente manera:
1.- Abrir un terminal y digita:
$ sudo grub
2.- El promt se convierte en: grub>
3.- A continuación digita md5crypt, te pedirá la contraseña , presiona Enter y el comando te devolverá la contraseña encriptada, como ejemplo podemos ver:
grub> md5crypt
Password: ***********
Encrypted: $1$sE0FN1$dalP1zlFCHD4saxlnNzM/
grub>
4.- Para salir del Grub digita: quit
5.- A continuación edita el archivo / boot /grub/menu.lst digitando:
$ sudo gedit / boot /grub/mernu.lst
6.- Procede a insertar en el archivo / boot /grub/menu.lst (con el ejemplo te darás cuenta en que lugar), reemplazando en Password la clave entregada en Encrypted:
password --md5 PASSWORD
Siguiendo con nuestro ejemplo (deben copiarlo completo a veces sale un punto al final, copiar todo):
password --md5 $1$sE0FN1$dalP1zlFCHD4saxlnNzM/
Quedando el archivo de la siguiente manera:
## password ['--md5'] passwd
# If used in the first section of a menu file, disable all interactive editing
# control (menu entry editor and command-line) and entries protected by the
# command 'lock'
# e.g. password topsecret
# password --md5 $1$gLhU0/$aW78kHK1QfV3P2b2znUoe/
# password topsecret
password --md5 $1$sE0FN1$dalP1zlFCHD4saxlnNzM/
En este mismo archivo, edita el valor de la variable lockalternative, para que el password que acabamos de crear no sólo se aplique a las modificaciones explícitas de los parámetros de inicio del kernel, sino también sea necesario para iniciar el sistema en modo single user, también conocido como Recovery Mode, quedando:
## should update- grub lock alternative automagic boot options
## e.g. lockalternative=true
## lockalternative=false
lockalternative=true
7.- Guarda los cambios y cierra el archivo.
8.- Por otro lado, hay que modificar los permisos de / boot /grub/menu.lst para evitar que los usuarios no privilegiados accedan al archivo:
$ sudo chmod o-r / boot /grub/menu.lst
Personalmente prefiero:
$ chmod 700 / boot /grub/menu.lst
Así solamente el root puede modificarlo.
9.- Para completar este proceso, deberemos ejecutar el comando update-grub y así hacer efectivo el cambio:
$ sudo update-grub
A simple vista no habrá ningún cambio, pero si observan en la parte de abajo de la pantalla verán: «Use the ↑ and ↓ keys to select which entry is highligted. Press 'p» to edit the commands before booting...». Cambió la letra «e» por la «p«, presionen «p» y verán como pide la password.