Inserire la password per accedere in GRUB

15
51
In questa guida vedremo come inserire un login per accedere al bootloader GRUB per rendere più sicuro il nostro pc.

Grub - inserimento password
La stragrande maggioranza delle distribuzioni Linux utilizza come bootloader predefinito GRUB, soluzione in grado di fornire anche utili funzionalità. In Ubuntu e derivate ad esempio è disponibile da GRUB l’accesso alla modalità di ripristino (per maggiori informazioni) la quale ci consente anche di accedere al nostro sistema da root senza conoscere alcuna password, funzionalità che potrebbe essere utilizzata ad esempio per modificare le nostre credenziali, creare nuovi utenti ecc. Possiamo rendere il tutto più sicuro semplicemente creando una password per accedere al bootloader GRUB, rendendo quindi impossibile l’accesso alla modalità di ripristino o l’avvio dei nostri sistemi operativi da parte di utenti malintenzionati.

Inserire la password per accedere al bootloader GRUB è abbastanza semplice, la prima cosa da fare è avviare il terminale e digitare:

sudo grub-mkpasswd-pbkdf2

ci verrà chiesto di inserire la password che vogliamo utilizzare per accedere al bootloader GRUB, una volta inserita e confermata avremo un stringa simile a grub.pbkdf2.sha512.xxxxx ecc (come da immagine in basso) selezioniamola e copiamola nel nostro editor di testo preferito (esempio Gedit, Kate ecc).

Grub - creazione password

A questo punto inseriamo la password nelle impostazioni del bootloader GRUB, prima di tutto facciamo un backup delle attuali impostazioni digitando:

sudo cp /etc/grub.d/40_custom /etc/grub.d/40_custom.old

ed editiamo /etc/grub.d/40_custom digitando:

sudo nano /etc/grub.d/40_custom

ed aggiungiamo

set superusers="root"
password_pbkdf2 root grub.pbkdf2.sha512.xxxxx 

dove al posto di grub.pbkdf2.sha512.xxxxx dovremo inserire la stringa copiata in precedenza.

Editor bootloader Grub

Salviamo il tutto con Ctrl + x e poi s e aggiorniamo il bootloader GRUB con un bel:

sudo grub-mkconfig -o /boot/grub/grub.cfg

non ci resta che riavviare, al riavvio dovremo inserire come login il nostro username o root seguito dalla password creata in precedenza. Se tutto corretto avremo l’accesso al bootloader e la possibilità di accedere ai vari sistemi operativi, modalità di ripristino ecc.

Per ripristinare il bootloader come da default basta digitare:

sudo cp /etc/grub.d/40_custom.old /etc/grub.d/40_custom
sudo grub-mkconfig -o /boot/grub/grub.cfg

e riavviamo la nostra distribuzione.