In questa guida vedremo come inserire un login per accedere al bootloader GRUB per rendere più sicuro il nostro pc.
La stragrande maggioranza delle distribuzioni Linux utilizza come bootloader predefinito GRUB, soluzione in grado di fornire anche utili funzionalità. In Ubuntu e derivate ad esempio è disponibile da GRUB l'accesso alla modalità di ripristino (per maggiori informazioni) la quale ci consente anche di accedere al nostro sistema da root senza conoscere alcuna password, funzionalità che potrebbe essere utilizzata ad esempio per modificare le nostre credenziali, creare nuovi utenti ecc. Possiamo rendere il tutto più sicuro semplicemente creando una password per accedere al bootloader GRUB, rendendo quindi impossibile l'accesso alla modalità di ripristino o l'avvio dei nostri sistemi operativi da parte di utenti malintenzionati.
Inserire la password per accedere al bootloader GRUB è abbastanza semplice, la prima cosa da fare è avviare il terminale e digitare:
ci verrà chiesto di inserire la password che vogliamo utilizzare per accedere al bootloader GRUB, una volta inserita e confermata avremo un stringa simile a grub.pbkdf2.sha512.xxxxx ecc (come da immagine in basso) selezioniamola e copiamola nel nostro editor di testo preferito (esempio Gedit, Kate ecc).
A questo punto inseriamo la password nelle impostazioni del bootloader GRUB, prima di tutto facciamo un backup delle attuali impostazioni digitando:
ed editiamo /etc/grub.d/40_custom digitando:
ed aggiungiamo
dove al posto di grub.pbkdf2.sha512.xxxxx dovremo inserire la stringa copiata in precedenza.
Salviamo il tutto con Ctrl + x e poi s e aggiorniamo il bootloader GRUB con un bel:
non ci resta che riavviare, al riavvio dovremo inserire come login il nostro username o root seguito dalla password creata in precedenza. Se tutto corretto avremo l'accesso al bootloader e la possibilità di accedere ai vari sistemi operativi, modalità di ripristino ecc.
Per ripristinare il bootloader come da default basta digitare:
e riavviamo la nostra distribuzione.
sudo grub-mkpasswd-pbkdf2
ci verrà chiesto di inserire la password che vogliamo utilizzare per accedere al bootloader GRUB, una volta inserita e confermata avremo un stringa simile a grub.pbkdf2.sha512.xxxxx ecc (come da immagine in basso) selezioniamola e copiamola nel nostro editor di testo preferito (esempio Gedit, Kate ecc).
A questo punto inseriamo la password nelle impostazioni del bootloader GRUB, prima di tutto facciamo un backup delle attuali impostazioni digitando:
sudo cp /etc/grub.d/40_custom /etc/grub.d/40_custom.old
ed editiamo /etc/grub.d/40_custom digitando:
sudo nano /etc/grub.d/40_custom
ed aggiungiamo
set superusers="root" password_pbkdf2 root grub.pbkdf2.sha512.xxxxx
dove al posto di grub.pbkdf2.sha512.xxxxx dovremo inserire la stringa copiata in precedenza.
Salviamo il tutto con Ctrl + x e poi s e aggiorniamo il bootloader GRUB con un bel:
sudo grub-mkconfig -o /boot/grub/grub.cfg
non ci resta che riavviare, al riavvio dovremo inserire come login il nostro username o root seguito dalla password creata in precedenza. Se tutto corretto avremo l'accesso al bootloader e la possibilità di accedere ai vari sistemi operativi, modalità di ripristino ecc.
Per ripristinare il bootloader come da default basta digitare:
sudo cp /etc/grub.d/40_custom.old /etc/grub.d/40_custom sudo grub-mkconfig -o /boot/grub/grub.cfg
e riavviamo la nostra distribuzione.
