Yoinier Hernandez Nieves escribió:
> Oleymis, poniendoles contraseñas es el método ideal, y no tendrías que
> dárselos, ya que el password del grub es solo cuando vas a editar alguna
> línea, no cuando vas trabajar en la pc.
>
> Comprendes?
>
> Yoinier Hernández Nieves.
> Especialista en Gestión de Calidad.
> UCT Comercializadora Escambray Las Tunas.
>
> -----Mensaje original-----
> De: Lic. Oleymis Yosvel Valdés Franco [mailto:[EMAIL PROTECTED]
> Enviado el: sábado, 05 de julio de 2008 13:51
> Para: linux-l@listas.softwarelibre.cu
> Asunto: [linux-l] Proteger grub
>
> Hola lista, necesito una forma de proteger el grub para evitar que
> modifiquen la línea del kernel en el booteo y entren en modo consola con
> permisos de superusuario. Se que una de las vías es poniéndole contraseña,
> pero no me sirve, ya que en mi centro de trabajo los usuarios trabajan en la
>
> PC y no tendría sentido, ya que tendría que decirles cual es el Password o
> sino yo mismo tener que ponerlo PC por PC.
>
> ¿Hay alguna forma de evitar esta edición de la línea del kernel durante el
> booteo?
>
> salu2
>
> -----------------------------------------------------------------
> [Ubuntu User: #13061 ]
> [GNU-LINUX User: #444851]
> -----------------------------------------------------------------
> Visítenos en http://www.vcl.jovenclub.cu/munic/encrucijada/
>
>
>
>
> _______________________________________________
> Cancelar suscripción
> https://listas.softwarelibre.cu/mailman/listinfo/linux-l
> Buscar en el archivo
> http://listas.softwarelibre.cu/buscar/linux-l
>
>
así mismo como te explicaron la contraseña para el grub es a la otra de
editar no para entrar a la pc, por lo que no te afecta en nada, y nadie
que no sea tu que se sepa la contraseña podrá editar una entrar en grub.
Esta puede ser encriptada en md5 para que no puedan leerla en el fichero
menu.lst. aunque solo el usuario root puede leer este archivoSalu2
PD: grub-md5-crypt, /usr/share/doc/grub and /usr/share/doc/grub-doc/.
En tu archivo de conf del menú del grub encontrarás esta sección
## password ['--md5'] passwd
# If used in the first section of a menu file, disable all interactive
editing
# control (menu entry editor and command-line) and entries protected by the
# command 'lock'
# e.g. password topsecret
# password --md5 $1$gLhU0/$aW78kHK1QfV3P2b2znUoe/
# password topsecret
--
______________________________________________
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: (5347)861212 Ext 295, (5347)861296
jabber: [EMAIL PROTECTED]
[EMAIL PROTECTED]
Visitenos en http://www.eiefd.co.cu
EIEFD La Habana. Cuba.
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
Departamento de Redes y Servicios Telemáticos.
Escuela Internacional de Educación Física y Deportes.
Para más información llamar al 861212 ext: 295
_______________________________________________
Cancelar suscripción
https://listas.softwarelibre.cu/mailman/listinfo/linux-l
Buscar en el archivo
http://listas.softwarelibre.cu/buscar/linux-l
