Imprimir

Es posible proteger el acceso a determinadas entradas que tenga configurado el gestor de arranque grub2, para que cuando se intente arrancar la máquina desde una de sus opciones, deba indicarse un nombre de usuario de grub y la correspondiente contraseña que tenga asignada en la configuración de grub. De esta manera, si en el arraque de la máquina disponemos de una entrada para Windows y otra para Linux, podemos obligar a que el usuario deba introducir un nombre de usuario y una contraseña para iniciar el arranque de uno de esos sistemas.

En la carpeta /etc/grub.d se encuentra una serie de archivos entre los que se encuentran los correspondientes a las entradas del menú del grub. Por ejemplo, puedes encontrarte con un archivo como 10_linux que contendrá la configuración de la entrada del menú del grub correspondiente al arranque del sistema operativo Linux que se encuentre instalado.

Para proteger el acceso con usuario y contraseña, deberás editar el archivo correspondiente a la entrada deseada del menú y buscar la línea que contiene la palabra menuentry que será similar a:

printf "menuentry '${title}' ${CLASS} {\n" "${os}" "${version}"

Ahí debes añadir el nombre del usuario al que deseas dar acceso para esa entrada del menú grub indicando delate la opción --users. Debes colocarlos antes de '${title}':

printf "menuentry --users nombreUsuario '${title}' ${CLASS} {\n" "${os}" "${version}"

Si se desea dar acceso a más de un nombre de usuario de grub, se deben indicar separados por comas.

Como siempre, después de cualquier cambio en la configuración de grub, debes actualizarlo ejecutando desde el terminal la orden update-grub.

Así, al arrancar la máquina y tras elegir la opción que se ha configurado, se solicitará el nombre de usuario y la contraseña para poder iniciar el arranque:

grub01

grub02