Si acabamos de instalar Ubuntu 12.04 (http://www.linuxzone.es/2012/04/26/ya-esta-disponible-para-su-descarga-ubuntu-12-04-lts/), una de las opciones que aparecen en el menú de arranque es la de poder entrar en
modo recuperación, dentro de ese modo, tan solo tenemos que escoger,
pasar a un interprete de ordenes como administrador, y ya tendremos acceso total, nada más, ni siquiera contraseña. Una vez seleccionada esa opción cualquier persona puede acceder a nuestra distro sin limitación alguna, con los problemas de seguridad (http://www.linuxzone.es/category/seguridad/) que eso puede conllevar, máxime si el PC es compartido.
Nunca ha sido muy complicado entrar al sistema a través de GRUB (http://www.linuxzone.es/?s=GRUB) y adquirir permisos de administrador, pero otra cosa es dejar la puerta abierta directamente.
(http://www.linuxzone.es/wp-content/uploads/2012/05/passgrub1.png) (http://www.linuxzone.es/wp-content/uploads/2012/05/passgrub1.png)
Por suerte, GRUB es altamente configurable y aunque hay algunas aplicaciones que nos facilitan el trabajo de editar el menú de arranque (http://www.linuxzone.es/2011/10/25/personaliza-el-grub-con-grub-customizer/), la mejor forma de aprender es hacerlo uno mismo. Así que vamos a darle un poco más de seguridad, añadiendo una contraseña para evitar lo mencionado anteriormente.
Empecemos, el primer paso va a ser crear una copia del archivo que vamos a modificar, por si algo no fuera bien volver a recuperarlo. Para ello abrimos nuestra terminal y tecleamos:
Citarsudo cp /boot/grub/grub.cfg /boot/grub/copia_grub.cfg
Una vez realizada la copia, vamos a generar la contraseña (http://www.linuxzone.es/?s=contrase%C3%B1as) que utilizaremos más adelante, así que escribimos:
Citarsudo grub-mkpasswd-pbkdf2
Luego, nos pregunta la contraseña (puede ser cualquiera) y tendremos que confirmarla, acto seguido nos generará una nueva contraseña codificada.
(http://www.linuxzone.es/wp-content/uploads/2012/05/passgrub2.png) (http://www.linuxzone.es/wp-content/uploads/2012/05/passgrub2.png)
Ahora que tenemos todo lo necesario, el siguiente paso es editar
grub.cfg.
Citarsudo gedit /boot/grub/grub.cfg
Al comienzo del archivo incluiremos las siguientes lineas, cambiando
tu_usuario (http://www.linuxzone.es/) por el que corresponda y siendo
grub.pbkdf2 la contraseña que hemos generado anteriormente:
Citarset superusers="tu_usuario"
Citarpassword_pbkdf2 tu_usuario grub.pbkdf2.sha512.10000.etc...
(http://www.linuxzone.es/wp-content/uploads/2012/05/passgrub3.png) (http://www.linuxzone.es/wp-content/uploads/2012/05/passgrub3.png)
Ya tenemos parte del trabajo hecho, con esto hemos conseguido que cuando aparezca GRUB en pantalla, no sea posible editarlo sin introducir el usuario y contraseña (http://www.linuxzone.es/?s=contrase%C3%B1a) correctos, si no todo lo que hagamos es para nada.
Una vez que ya hemos establecido los permisos, solo nos queda buscar la entrada que queremos proteger y añadirle lo siguiente:
Citar--users tu_usuario
(http://www.linuxzone.es/wp-content/uploads/2012/05/passgrub6.png) (http://www.linuxzone.es/wp-content/uploads/2012/05/passgrub6.png)
Una vez finalizado, guardamos el archivo y reiniciamos el sistema, si todo ha ido bien veremos que tanto al seleccionar el modo de recuperación como al intentar editarlo nos requerirá identificarnos.
(http://www.linuxzone.es/wp-content/uploads/2012/05/passgrub5.png) (http://www.linuxzone.es/wp-content/uploads/2012/05/passgrub5.png)
No es necesario que os diga, que de la misma manera podemos proteger todas las entradas que queramos.
Espero que os sea de ayuda.
FUENTE :http://www.linuxzone.es/2012/05/05/anade-mas-seguridad-a-ubuntu-protegiendo-el-grub/