Gentoo Logo

1.  Parámetros USE

El archivo make.conf contiene los parámetros USE definidas por el usuario y /etc/make.profile/make.defaults los parámetros USE por defecto para Gentoo Linux. Para el propósito de esta guía, las opciones importantes son pam (Pluggable Authentication Modules), tcpd (TCP wrappers) y ssl (Secure Socket Layer). Esas tres aparecen en los parámetros USE por defecto.

1.  Proteger GRUB con contraseña

Grub soporta dos formas diferentes para añadir una contraseña de acceso a su fichero de configuración. La primera usa texto en claro, mientras que la segunda utiliza cifrado md5+salt.

Listado de Código 1.1: /boot/grub/grub.conf

timeout 5
password cámbiame

Esto añadirá la contraseña cámbiame. Si no se teclea ninguna durante el arranque, GRUB usará simplemente la configuración de arranque por defecto.

Cuando añada una contraseña md5, necesita convertirla en un formato cifrado con el mismo formato que se usa en /etc/shadow. Para más información mire man crypt. La contraseña cifrada cámbiame, por ejemplo, se vería así $1$tDa3G0$ex6pzfebFmkeZrGRU1YWe0.

Puede cifrar su contraseña directamente en el shell de grub:

Listado de Código 1.1: md5crypt en el shell de grub

#/sbin/grub

GRUB  version 0.92  (640K lower / 3072K upper memory)

  [ Minimal BASH-like line editing is supported.  For the first word, TAB
    lists possible command completions.  Anywhere else TAB lists the possible
    completions of a device/filename. ]

grub> md5crypt

Password: ********
(Tecleado cámbiame en el prompt)
Encrypted: $1$tDa3G0$ex6pzfebFmkeZrGRU1YWe0

grub> quit

Entonces, corte y pegue la contraseña en /boot/grub/grub.conf.

Listado de Código 1.1: /boot/grub/grub.conf

timeout 5
password --md5 $1$tDa3G0$ex6pzfebFmkeZrGRU1YWe0

Los 5 segundos de espera resultan prácticos si se trata de un sistema remoto y debería poder reiniciarse sin interacción con el teclado. Puede encontrar más información a cerca de las contraseñas de GRUB ejecutando info grub.

1.  Protegiendo LILO con contraseña

LILO también soporta dos formas de uso de contraseñas: global y por imagen, ambas en texto plano.

La contraseña global se establece en el inicio del fichero de configuración, y se aplica a cada imagen de arranque:

Listado de Código 1.1: /etc/lilo.conf

password=cámbiame
restricted
delay=3

La contraseña por imagen se establece de la siguiente forma:

Listado de Código 1.1: /etc/lilo.conf

image=/boot/bzImage
      read-only
      password=cámbiame
      restricted

Si la opción restricted no es introducida, LILO pedirá la contraseña cada vez.

Para poder almacenar la nueva información en lilo.conf debe ejecutar /sbin/lilo.

1.  Restricción de uso de la consola

El fichero /etc/securetty le permite especificar desde qué dispositivos tty (terminales) tiene root permitido el inicio de sesión.

Le sugerimos que comente todas las líneas excepto vc/1 si está usando devfs y todas las líneas excepto tty1 si está usando udev. Esto le asegurará que root sólo puede hacer un login y sólo en un terminal.

Nota: Los usuarios del grupo "wheel" podrán continuar haciendo su - para convertirse en root en otras TTYs.

Listado de Código 1.1: /etc/securetty

(Para devfs)
vc/1
(Para udev)
tty1

Página actualizada 4 de marzo, 2006

Donate to support our development efforts.

Copyright 2001-2013 Gentoo Foundation, Inc. Questions, Comments? Contact us.