Avançar para a área de conteúdo

ir para o conteúdo principal

developerWorks Brasil  >  Linux  >

Protegendo o Desktop do Linux

Uma seleção de ferramentas fáceis de usar para manter seus sistemas seguros

developerWorks
Ir para a página anteriorPágina 7 de 11 Ir para a próxima página

Opções de documento

Classificar este tutorial

Ajude-nos a melhorar este conteúdo


Protegendo o Bootloader com Senha

Quando você estiver utilizando o GNU/Linux, pode executar o boot do computador para alterar a senha do administrador sem precisar digitar uma senha. Isto é chamado de modo de usuário único. Esta seção mostra como proteger esse recurso com senha.

Primeiro, proteja com senha o bootloader GRUB. Se você estiver utilizando o LILO, siga estas etapas:

  1. Ative o terminal.
  2. No prompt, insira: grub
  3. Para certificar-se de não armazenar a senha que está criando em texto simples, insira: md5crypt
  4. No prompt, insira a senha que deseja utilizar para o modo de usuário único.
  5. Você então recebe uma versão criptografada da senha. Não feche esta janela do terminal – você precisará desta senha criptografada nas próximas etapas.

Edite o arquivo de configuração GRUB

Para editar o arquivo de configuração GRUB, siga estas etapas (antes de editar, você fará backup do arquivo):

  1. Abra uma nova janela do terminal.
  2. Insira o seguinte comando: sudo cp /boot/grub/menu.lst /boot/grub/menu.lst-backup
  3. Quando solicitado, insira sua senha.
  4. Insira o seguinte comando: gedit /boot/grub/menu.lst
  5. Isto o leva até o arquivo de configuração Grub. Localize a linha no arquivo onde se lê: password md5 -- e substitua a senha existente com a senha criptografada criada anteriormente nesta seção. A Listagem 1 mostra como o seu arquivo de configuração GRUB deve se parecer quando a senha tiver sido alterada.

Listagem 1. Arquivo de configuração GRUB, após a alteração da senha
# Configure um tempo limite, em SEC segundos antes de executar automaticamente o boot na
entrada padrão
# (normalmente a primeira entrada definida).
timeout        3

## hiddenmenu
# Oculta o menu por padrão (pressione ESC para consultar o menu)
hiddenmenu

# Cores atraentes
#color cyan/blue while/blue

## password ['--md5'] passwd
# Se utilizado na primeira seção do arquivo de menu, desative todos os controles de edição
# interativos (editor de entradas do menu e linha de comandos) e entradas protegidas pelo
# comando 'lock'
# por exemplo, password topsecret
#      password --md5 $1$jLhUO/$aW78kHK1QfV3P2b2znUoe/
# password topsecret

#
# exemplos
#
# título         Windows 95/98/NT/2000

Diferente do GRUB, o LILO não permite senhas criptografadas. Se você estiver utilizando o bootloader LILO, siga estas etapas:

  1. Ative o terminal.
  2. No prompt, insira: edit cat /etc/lilo.conf
  3. Quando o editor for aberto, procure a seção de senha e crie uma nova senha.


Voltar para parte superior



Ir para a página anteriorPágina 7 de 11 Ir para a próxima página