Gentoo Logo

1.  Opções de USE

O arquivo make.conf contém opções de USE definidas por usuário e o /etc/make.profile/make.defaults contém as opções de USE padrões para o Gentoo Linux. Para o propósito deste guia, as opções importantes são pam (Pluggable Authentication Modules), tcpd (TCP wrappers), e ssl (Secure Socket Layer). Todos esses são opções de USE padrão.

1.  Protegendo o GRUB com senha

O GRUB suporte dois jeitos diferentes de adicionar proteção de senhas a seu gerenciador de inicialização. O primeiro usa texto puro, enquanto o seguinte usa criptografia de md5+salt.

Listagem de código 1.1: /boot/grub/grub.conf

timeout 5
password mudeme

Isto irá adicionar a senha mudeme. Se nenhuma senha for entrada durante a inicialização, o GRUB simplesmente irá usar a configuração de inicialização padrão.

Para adicionar uma senha md5, você deve converter sua senha em formato criptográfico (crypt), que é o mesmo formato usado no /etc/shadow. Para mais informações veja man crypt. A senha criptografada mudeme, por exemplo, poderia parecer-se com isso: $1$T7/dgdIJ$dJM.n2wZ8RG.oEiIOwJUs.

Você pode criptografar sua senha diretamente no shell do GRUB:

Listagem de código 1.1: criptografia md5 no shell do grub

#/sbin/grub

GRUB version 0.92 (640K lower / 3072K upper memory)

   [ Minimal BASH-like line editing is supported. For the first word, TAB lists
     possible command completions. Anywhere else TAB lists the possible
     completions of a device/filename. ]

grub> md5crypt

Password: ********
(Digitamos mudeme no prompt) 
Encrypted: $1$T7/dgdIJ$dJM.n2wZ8RG.oEiIOwJUs.

grub> quit

Agora, corte e cole sua senha em /boot/grub/grub.conf.

Listagem de código 1.1: /boot/grub/grub.conf

timeout 5 
password --md5 $1$T7/dgdIJ$dJM.n2wZ8RG.oEiIOwJUs.

A espera de 5 segundos torna-se útil se o sistema for remoto e capaz de reiniciar sem qualquer interação com teclado. Aprenda mais sobre as senhas do GRUB executando info grub.

1.  Protegendo o LILO com senha

O LILO também suporte dois jeitos de lidar com senhas: global e por imagem, ambos em texto normal.

A senha global é colocada no começo do arquivo de configuração, e aplica-se a todas imagens de boot:

Listagem de código 1.1: /etc/lilo.conf

password=mudeme 
restricted 
delay=3

A senha por imagem é configurada abaixo:

Listagem de código 1.1: /etc/lilo.conf

image=/boot/bzImage 
      read-only 
      password=mudeme 
      restricted

Se a opção restricted não for digitada, ele irá pedir a senha toda vez.

Para guardar as novas informações do lilo.conf, você deve rodar /sbin/lilo.

1.  Restringindo o uso do console

O arquivo /etc/securetty permite que você especifique em que dispositivos tty (terminais) o administrador (root) pode fazer log-in.

Nós sugerimos que você comente todas linhas fora vc/1. Isto irá certificar que o root somente pode fazer log-in uma vez e somente em um terminal.

Nota: Usuários no grupo "wheel" podem ainda fazer su - para virar root em outros TTYs.

Listagem de código 1.1: /etc/securetty

vc/1

Atualizado 31 de maio de 2005

A versão original deste documento foi atualizada em 4 de março de 2006

Donate to support our development efforts.

Copyright 2001-2012 Gentoo Foundation, Inc. Questions, Comments? Contact us.