Anda di halaman 1dari 7

GRUPO DE TRABAJO: Adrian, Sergio, Ral y Patricia

Modificacin GRUB2 en UBUNTU


2 ASIR

PRIMEROS PASOS

Lo primero que debemos comprobar es la versin del gestor de arranque que tenemos, ya que en funcin de la que sea modificaremos unos archivos y u otros para configurar el grub (actual gestor de arranque usado por Debian).

Tenemos la versin de gestor de arranque grub2. Que utiliza el archivo de configuracin grub.cfg como archivo principal, pero que a su vez toma la informacin de configuracin de otros ficheros la mayora ubicados en /etc/grub.d

PROTEGER GRUB2: ARCHIVOS A MODIFICAR

No hay un archivo concreto que editar para modificar la configuracin del grub, ya que al actualizar el grub (update-grub) sern tomados en cuenta todos los archivos. En algunos tutoriales recomiendan diferentes formas: Tener un archivo personalizado /etc/grub.d/40_custom", donde aadir la identificacin de los usuarios, sus contraseas y los menuentry a bloquear. Tambin se puede actualizar directamente en el archivo "/boot/grub/grub.cfg", pero no es recomendable, ya que cada vez que se actualice el Grub se eliminar el acceso por contrasea y habr que volver a configurar. Otra tercera opcin es modificar todos los archivos de configuracin del grub que se ven afectados. Aadiendo los usuarios y contraseas en el archivo "/etc/grub.d/00_header", y aadiendo a su vez en el archivo 10_linux (si el SO es Linux) los usuarios que podrn autenticarse para acceder a los diferentes mens del grub.

Por la seguridad que conlleva (si hacemos un update del ngrub no se perdern los cambios) hemos elegido proteger el grub modificando los diferentes archivos.

Creacin de las contrasea cifrada La creacin de las passwd codificadas; para aadir al archivo 00_header; se realiza mediante el comando grub-mkpasswd-pbkdf2.

GRUPO DE TRABAJO: Adrian, Sergio, Ral y Patricia

Modificacin GRUB2 en UBUNTU


2 ASIR

Modificacin archivo 00_header En primer lugar hacemos una copia de seguridad del fichero 00_header

Editamos el fichero con: nano /etc/grub.d/00_header Introducimos los nombres de los usuarios sus password correspondientes al final del fichero, iniciando la primera lnea con: cat <<EOF ; y finalizando con EOF. El primer usuario que debemos determinar es el superusuario, y debajo iremos aadiendo tantas filas como usuarios queramos que tengan permiso para arrancar el grub.

Como se ve en la imagen, las contraseas que hemos definido son las que nos ha dado el comando grubmkpasswd-pbkdf2. Adems en el tipo de password hemos indicado que es una contrasea cifrada.

Modificacin archivo 10_linux El siguiente paso es modificar el archivo /etc/grub.d/10_linux para que se actualice contrasea a cada uno de los menuentry del grub. el acceso con

Antes de hacer nada haremos una copia de seguridad del archivo en otra carpeta diferente a su ubicacin actual igual que hicimos con el fichero 00_header. Editamos el archivo y buscamos la lnea: printf "menuentry '${title}' ${CLASS} {\n" "${os}" "${version}"

GRUPO DE TRABAJO: Adrian, Sergio, Ral y Patricia

Modificacin GRUB2 en UBUNTU


2 ASIR

Que est dentro de la funcin linux_entry ()

Ahora aadimos los usuarios que tendrn permiso para arrancar el grub. Como se puede ver en la imagen se pueden aadir varios usuarios.

Tambin podemos modificar todas las entradas del men con: sudo -i sed -i -e /^menuentry /s/ {/ users superusuario {/ /etc/grub.d/10_linux /etc/grub.d/20_memtest86+ /etc/grub.d/40_custom

Con sed estamos introduciendo una cadena (-e) en todos los ficheros que hemos indicado. Siendo la cadena: /^menuentry /s/ {/ users superusuario {/ Por ltimo le estamos diciendo los diferentes ficheros en los que queremos se incluya la cadena. 3

GRUPO DE TRABAJO: Adrian, Sergio, Ral y Patricia

Modificacin GRUB2 en UBUNTU


2 ASIR

Comprobacin

Actualizamos de nuevo el grub; y por lo tanto el archivo grub.cfg (la etiqueta "--users" que hemos aadido en el fichero /etc/grub.d/10_linux se aadir automticamente a cada menuentry situado en el apartado "10_linux" del grub.cfg)

Reiniciamos y comprobamos que ahora nos solicita un usuario y passwd para arrancar el grub.

Al cabo de unos segundos (tarda un poco) el gestor de arranque comienza a funcionar y el sistema operativo arranca.

GRUPO DE TRABAJO: Adrian, Sergio, Ral y Patricia

Modificacin GRUB2 en UBUNTU


2 ASIR

CAMBIO IMAGEN DE FONDO GRUB2: ARCHIVOS A MODIFICAR

La imagen de fondo debe estar en formato .png, o .tga y con una resolucin de 640x480. Podemos editar cualquier imagen con la aplicacin gimp.

Para utilizar una imagen diferente a la predeterminada es preferible guardarla en nuestro directorio y luego copiarla en /usr/share/images/grub/, donde estn todas las imgenes por defecto de grub2. En cierto Sistemas no se encuentra la carpeta grub. (es nuestro caso) por lo qu debemos crearla.

Para no tener que editar el script 05_debian_theme crearemos un enlace a la carpeta /boot/grub/name:image.tga sudo ln -s /usr/share/images/grub/asrp.tga /boot/grub/moreblue-orbit-grub.tga

Con esto lo que estamos haciendo es que cuando el grub busque la imagen moreblue-orbit-grub.tga en /boot/grub va a encontrar la imagen /usr/share/images/grub/nam_image.tga ya que estn enlazadas. Aunque no es necesario para evitar algn error inesperado actualizamos el grub.

Como se ve en la imagen, al actualizar el sistema nos informa que se ha localizado la imagen de fondo.

GRUPO DE TRABAJO: Adrian, Sergio, Ral y Patricia

Modificacin GRUB2 en UBUNTU


2 ASIR

Comprobacin

OPCIONAL; CAMBIO COLOR DEL TEXTO DEL MENU GRUB2: ARCHIVOS A MODIFICAR

Como la imagen que hemos utilizado tiene el color muy parecido al texto del grub vamos a cambiar el color por otro ms llamativo. Para cambiarlo debemos modificar el archivo /etc/grub.d/05_debian_theme y buscar las lneas: if [ -z "${2}" ] && [ -z "${3}" ]; then echo " true" fi Lo primero que tenemos que hacer es comentar la lne echo "true" para que el sistema no la detecte: Por ltimo aadimos dos nuevas lneas indicando los colores que queremos utilizar:

Comprobacin Actualizamos el grub2:

GRUPO DE TRABAJO: Adrian, Sergio, Ral y Patricia

Modificacin GRUB2 en UBUNTU


2 ASIR

Reiniciamos y comprobamos el cambio.

5 BIBLIOGRAFIA http://fraterneo.blogspot.com.es/2011/08/como-proteger-grub2-con-password-de.html http://www.ubuntu-guia.com/2012/07/proteccion-por-contrasena-en-grub2-199.html http://www.ubuntu-guia.com/2012/06/configurar-apariencia-grub2-199.html