Modificación del fichero: grub2.cfg

probando 123

Por seguridad el usuario puede impedir o suprimir las operaciones interactivas desde la interfaz de menú e interfaz de línea de comandos de GNU GRUB.
Para ello hay que añadir el comando password en el archivo de configuración /boot/grub/menu.lst siguiendo la sintaxis siguiente:

password –md5 PASSWORD

De esta forma GNU GRUB desactiva cualquier control interactivo hasta que se pulse –p– y se introduzca la contraseña correcta.

El parámetro –md5 indica a GNU GRUB que almacene la contraseña encriptada ya que, por defecto, la almacena en texto plano.

PASSWORD será la cadena dada como contraseña.

Una vez introducida la línea hay que salir del editor y ejecutar como root:

#grub

grub> md5crypt

pide la contraseña y la devuelve encriptada. El valor devuelto se copia en el archivo menu.lst sustituyendo PASSWORD.

Una vez terminada la edición es conveniente ejecutar update-grub para activar los cambios realizados.

Cualquier usuario que quiera editar las entradas de GRUB deberá conocer esta contraseña.

Por otra parte, este método también es válido para bloquear el acceso de los usuarios a determinados sistemas operativos. Para ello habría que eliminar el comando password de la sección general del archivo de configuración (fuera de una sección title), que afecta a todas las entradas del GRUB, y colocarlo en la entrada correspondiente al sistema operativo cuyo acceso se quiere limitar.