In un precedente articolo mettevo in evidenza come fosse semplice accedere ai dati riservati di un utente che utilizza Ubuntu, pur non conoscendo la password utilizzata per accedere al suo account.

Il metodo si basa sull’utilizzo del recovery mode a disposizione quando si installa Linux e Grub e che consente di accedere al sistema come utente root senza conoscerne la password.
Ciò consente di amministrare totalmente il sistema e perciò anche di cambiare le password degli utenti.

Per evitare che durante la pausa caffè qualche collega vi faccia uno scherzetto, è possibile proteggere il menù di accesso di Grub con una password in modo che solo chi conosce quella password è in grado di utilizzare il recovery mode di Grub.

L’operazione è un po’ laboriosa ma non difficile.
Ecco cosa occorre fare.

1. Aprire una finestra terminale e digitare il comando grub-md5-crypt.
   Viene richiesta una password che andrà confermata per verificarne il corretto inserimento.
   E’ meglio scegliere una password differente da quella utilizzata per accedere al proprio account.
   
2. A questo punto viene generata una stringa di caratteri (l’hash della password appena creata)
   
   Occorre copiare questa stringa…
   

   …ed inserirla nel file di configurazione del menu di Grub, che si può editare tramite il comando
   gksudo gedit /boot/grub/menu.lst
   

   Cercate la sezione password che si trova nella parte iniziale del file.
   Alla fine di questa, aggiungete una riga subito sotto la riga commentata # password topsecret.
   la riga dovrà contenere il comando password –md5 seguita dall’hash appena copiato (lo si può incollare direttamente premendo sul tasto destro del mouse e scegliendo la voce incolla)
   

   Ora è necessario indicare quali voci del menù di Grub si desidera proteggere con la password.
   Portatevi in fondo al file menu.lst in cui saranno elencate le varie voci del menù.
   Per proteggere ciascuna di esse (io ho protetto solo la voce recovery mode) occorre aggiungere una riga immediatamente sotto quella che inizia con initrd.
   Nella riga inserita occorre specificare il comando lock.
   
   
   

3. (opzionale) Per maggiore sicurezza si può proteggere il file menu.lst in modo che possa accedervi solo chi ha diritti root.
   Questo risultato si ottiene tramite il comando
   sudo chmod 600 /boot/grub/menu.lst
   
4. (opzionale) Se si desidera che eventuali aggiornamenti del kernel non rimuovano le modifiche apportate al file menu.lst, è sufficiente cambiare la riga
   “# lockalternative=false”
   in
   “# lockalternative=true”
   
5. Non ci resta che provare se tutto è stato fatto correttamente.
   Riavviate Linux e premete Esc all’avvio per accedere al menù di Grub.
   Ora premendo Invio sulle voci protette, dovrebbe apparire l’errore
   “Error 32: Must be authenticated”
   
   Per accedere alle voci protette occorre accedervi premendo P anziché invio.
   Verrà così richiesta la password che è stata creata con la procedura appena spiegata.
   

La procedura dovrebbe funzionare con tutte le distribuzioni Linux che utilizzano Grub come bootloader; con qualche variante: ad esempio con Linux Kubuntu si può utilizzare l’editor kate al posto di gedit ed il comando per editare il file menu.lst diventa perciò:
gksudo kate /boot/grub/menu.lst

Articoli simili:

• 17/07/2009 Scaricare ed installare Firefox su Windows 7 privo di browser (9 commenti)
• 22/06/2009 Informazioni dettagliate sulla carica della batteria con Linux e Gnome (1 commento)
• 19/06/2009 Aggiungere Bing ai motori di ricerca del proprio browser (4 commenti)
• 17/01/2009 Installare Windows 7 da pen drive USB (4 commenti)
• 13/10/2008 Modificare password dal prompt dei comandi con XP e Vista (3 commenti)
• 08/10/2008 Reimpostare la password con Vista (0 commenti)
• 06/09/2008 Password in Linux Ubuntu 8.04? Non servono (19 commenti)
• 08/07/2008 Come installare applicazioni KDE in Windows (7 commenti)
• 26/10/2007 Richiesta accettazione licenza ad ogni avvio di Office (4 commenti)
• 16/07/2007 L’account Administrator nascosto in Vista (2 commenti)

Condividilo con: