SAD Grub GabrielAsturianoVallejo

PRACTICA: Grub
07/12/2021
Gabriel Asturiano Vallejo

Grub SAD 2ºASIR
Índice
Objetivos de esta práctica ............................................................................................................. 3
Descripción de herramientas ........................................................................................................ 3
Cambiar contraseña root .............................................................................................................. 3
Proteger grub por contraseña ....................................................................................................... 5
Encriptación de las contraseñas .................................................................................................... 6
Arrancar sistema sin contraseña ................................................................................................... 7

2
Grub SAD 2ºASIR
Objetivos de esta práctica

Esta práctica consiste en dos partes, la primera parte donde cambiaremos la contraseña de root
desde el grub, no protegido por contraseña. La parte dos consiste en proteger ese grub mediante
una contraseña.
Descripción de herramientas
Grub es un cargador de arranque múltiple, desarrollado por el proyecto GNU que nos permite
elegir qué Sistema Operativo arrancar de los instalados.
Cambiar contraseña root

El primer paso es acceder al grub de nuestra máquina Linux. Pulsamos la ‘e’ para acceder a las
órdenes de arranque. Se vería más o menos así.
Una vez que estamos ahí lo que tenemos que hacer es bajar hasta acceder a donde se indican
las opciones del sistema operativo.
Y ahora lo que vamos a hacer es añadir al final de esta línea el parámetro ‘init=/bin/bash’ para
que cuando arranque, arranque con una consola.

3
Grub SAD 2ºASIR
Ahora arrancamos y cómo podemos ver nos arranca con una consola. Vamos a ejecutar un
whoami para comprobar que correctamente tengo permisos de root.
En estos momentos el sistema esta en solo lectura, por ello vamos a remontar el sistema para
hacerlo lectura y escritura. Para ello ejecutamos el comando ‘mount -o remount,rw /’. Esto
convierte el escritorio raíz en lectura y escritura.
Ahora lo que vamos a hacer es cambiar la contraseña de root con el comando ‘passwd’.
Ahora reiniciamos la maquina y accedemos como root y comprobaremos que la contraseña es

la que hemos cambiado.

4
Grub SAD 2ºASIR
Proteger grub por contraseña

Primero entramos como root al sistema puesto que los archivos de grub son ficheros de root.
Una vez dentro del sistema vamos a la ruta ‘/etc/grub.d’. Vamos a tocar dos ficheros de
configuración de grub, el ‘00_header’ y el ‘10_linux’, por ello vamos a hacer una copia de
seguridad de dichos ficheros en el directorio personal de root.
Una vez hechas las copias de seguridad vamos a editar el ficehro ‘00_header’, bajamos hasta el
final del fichero y añadimos las siguientes líneas.
Vale esto lo que hace es lo siguiente, la primera línea reconoce como una única línea de
comando todo lo escrito hasta escribir el EOF del final. Luego establecemos dos usuarios de
acceso para el grub y al final escribimos sus contraseñas.
Ahora actualizamos el grub para que se apliquen los cambios.
Ahora reiniciamos y podemos comprobar que nos pide usuario y contraseña para acceder al
sistema y para editar el grub.

5
Grub SAD 2ºASIR
Encriptación de las contraseñas

Vamos a utilizar el comando grub-mkpasswd-pbkdf2 para generar un hash de las contraseñas
que hemos creado antes y ponemos el hash donde pusimos las contraseñas. Para ello vamos a
lanzar el comando, pero redirigiéndolo a un fichero (lanzamos el comando y nos pedirá la
contraseña, la escribimos dos veces).
Ahora lo hacemos otra vez, pero con la contraseña del segundo usuario. Una vez hecho si
hacemos un cat a salida tendríamos que ver los hashes de las contraseñas.
Ahora vamos a editar el fichero salida.
Una vez hecho esto lo vamos a enviar al final del fichero ‘00_header’.
Ahora abrimos ‘00_header’ y lo editamos de la siguiente forma para guardar como contraseñas
los hashes en puesto de la contraseña en texto plano.
Actualizamos grub, reiniciamos y comprobamos que podemos acceder con las contraseñas
encriptadas.

6
Grub SAD 2ºASIR
Arrancar sistema sin contraseña

Ahora lo que vamos a hacer es permitir acceder al sistema sin contraseña pero que te la siga
pidiendo si quieres editar la configuración del grub, para que no se pueda cambiar la contraseña
de root como hicimos al principio. Por ello vamos a editar el fichero ‘10_linux’ de la ruta
‘/etc/grub.d/’ y buscamos las siguientes líneas.
Ahora vamos a añadir lo siguiente.
Actualizamos grub, reiniciamos y comprobamos que podemos acceder sin contraseña y tenemos
el grub protegido para edición.

7

SAD Grub GabrielAsturianoVallejo

Cargado por

Copyright:

Formatos disponibles

SAD Grub GabrielAsturianoVallejo

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

SAD Grub GabrielAsturianoVallejo

Cargado por

Copyright:

Formatos disponibles

PRACTICA: Grub

Gabriel Asturiano Vallejo

Gabriel Asturiano Vallejo

Objetivos de esta práctica

Cambiar contraseña root

Gabriel Asturiano Vallejo

Ahora reiniciamos la maquina y accedemos como root y comprobaremos que la contraseña es

Gabriel Asturiano Vallejo

Proteger grub por contraseña

Ahora actualizamos el grub para que se apliquen los cambios.

Gabriel Asturiano Vallejo

Encriptación de las contraseñas

Ahora vamos a editar el fichero salida.

Gabriel Asturiano Vallejo

Arrancar sistema sin contraseña

Ahora vamos a añadir lo siguiente.

Gabriel Asturiano Vallejo

También podría gustarte