Gerenciadores de Boot
objetivos
- configurar o grub;
- iremos testar a segurança no grub.
Um “bootloader” é o software responsável por carregar o sistema operacional (kernel) durante o boot do sistema. Há varios bootloaders diferentes disponíveis no GNU/LINUX; os dois mais comuns são o Lilo – Linux Loader – e o grub – Grand Unified Boatloader.
Grub sem senha
Iremos editar grub, para que seja possível entrar no sistema e fazer qualquer alteração que desejarmos.
Primeiro aparecerá a tela inicial do grub. O boot por default começa depois de cinco segundos, para que nós possamos editar o grub é necessário digitar a tecla ESC seguido da letra e (editar).
Já na segunda etapa é necessário irmos até a segunda linha, é na linha do kernel que será editada as permissões para que a edição seja feita. Para editar a linha digitamos a letra e (editar).
No final da linha digite: initi=/bin/bash seguido da tecla ENTER, isso é necessário para que possamos utilizar a shell.
De volta, digitamos a letra b (boot), para que seja possível bootar o sistema.
Pronto, agora você pode fazer algumas coisas, como: alterar a senha e arquivos de configuração. Mas tome muito cuidado com isso, de preferencia faça apenas o necessário.
Obs: Sem senha no grub, qualquer usuário consegue fazer estas ações. Portanto utilizem senha,. Senhas fortes de preferencia.
Senha no grub
1 – Vamos aproveitar para colocar uma senha no GRUB. Em outro terminal entre na shell do grub.
# grub
2 – Dentro da shell do GRUB, vamos gerar uma senha com criptografia MD5 utilizando o comando md5crypt e a senha padrão “123456”
grub>md5crypt
md5crypt
password:123456
123456
encrypted: isdaufijsdi!@#$%*(%*($%*
hash MD5
grub>
3 – Copie a HASH MD5 gerada pelo md5crypt e adicione a seguinte linha ao arquivo menu.lst
4 – Caso o grub ainda não tenha sido colocado na MBR será necessário instalá-lo.
# grub-install /dev/hda
obs: em geral esse asso só será necessário se você estiver trocando de boot loader, do lilo para o grub por exemplo, ou for uma instalação a partir do código fonte.
5 – Verifique que a senha colocado no GRUB está funcionando corretamente.
0 comentários:
Postar um comentário