Blog de Javi

Gracias a Grub podemos conseguir una consola con niveles de “root”. No sé si esto forma parte de un importante Bug de Grub o forma parte de un sistema más de administración por si se nos olvida la contraseña de “root”.

Lo principal, antes de nada, es que la máquina que queremos poner contraseña de “root” nos permita un acceso a edición de comandos en el Grub. Si tiene contraseña ya nos podemos olvidar de éste articulo, ya que eso implica un método de seguridad más.

Lo primero que tenemos que hacer es irnos a la distribución que tengamos para iniciar nuestro Linux y presionar la tecla ‘e’.

Una vez pulsado la tecla ‘e’ nos aparecerán varias opciones. Entre ellas las siguientes:

Nuestra idea es modificar la línea del kernel. Para ello tenemos que modificar la línea de tal manera que quede así:

kernel /boot/vmlinuz-2.6.15-1-686 root=/dev sda1 rw init=/bin/bash

Con esas nuevas instrucciones estamos haciendo que podamos escribir cambios y que iniciemos desde un bash . Lo último será botar la máquina presionando la tecla ‘b’.

Hay que tener en cuenta que el teclado puede que cambie de configuración cuando estemos editando la línea del kernel, lo digo por los carácteres “= , / …”.

Posteriormente iniciaremos en una consola de bash con permisos de “root” y lo último será cambiar la contraseña con:

passwd nuevaContraseña

Reiniciamos y voila!!!

Para evitar intrusiones de tipos como este tan solo tenemos que modificar un poco el fichero /boot/grub/menu.lst.

Lo primero de todos es obtener una contraseña cifrada en md5. Esto se consigue abriendo un terminal y ejecutando el programa “grub-md5-crypt”. Nos pedirá que introduzcamos una contraseña y la repitamos. Una vez hecho esto nos dará una cadena como esta:

$1$ScI4/$nzbjdgYWc2cPz2.Ji8GNC1

Con estos datos editamos el fichero /boot/grub/menu.lst con permisos de administrador

vi /boot/grub/menu.lst

Buscamos la linea “timeout” y debajo insertamos:

password –md5 "contraseña_obtenida"

En nuestro ejemplo nos quedaría

password –md5 $1$ScI4/$nzbjdgYWc2cPz2.Ji8GNC1

A partir de ahora la única diferencia que encontraremos, es que si queremos editar el grub previamente deberemos pulsar la letra “p” e introducir correctamente la contraseña. En caso contrario no podremos editar el grub.

Quería habláros sobre la MSI P35-Neo3, una placa base que incorpora soporte de EFI, y como funciona esta tecnología que, previsiblemente, será en el futuro el modo de arranque más habitual en nuestros ordenadores.

EFI son las siglas de Extensible Firmware Interface y es un estándar que pretende sustituir a la BIOS, el sistema de arranque que se ha venido utilizando en los PCs desde sus inicios.

La BIOS está ligada a la arquitectura x86, y funciona en 16 bits y real-mode, lo que limita mucho sus posibilidades, especialmente hoy en día con sistemas de 64 bits. Pero estas limitaciones ya se encontraron a mediados de los años 90, cuando Intel y HP estaban desarrollando los primeros Itanium.

De ahí surge el desarrollo de EFI, que se llamo inicialmente Intel Boot Initiative. La primera versión definitiva, la 1.02, se presentó a finales de 2000 y ha ido evolucionando posteriormente. Ahora el desarrollo de la especificación lo lleva el UEFI Forum, una organización formada por diversas empresas como Intel, Microsoft, AMD,…

No vamos a meternos en la parte técnica de EFI, pues tampoco es la intención del artículo, pero baste decir que EFI incorpora su propio gestor de arranque, lo que elimina la necesidad de disponer de uno cargado posteriormente, como puede ser LILO o el que utiliza Windows.

Otro cambio respecto a la BIOS es la incorporación de servicios, entre los que se pueden incluir interfaces gráficas para su configuración. Además, dispone de un shell, una linea de comandos desde la que podremos realizar una serie de operaciones como diagnósticos, configuración, copia de ficheros entre discos o, incluso, cargar drivers, lo que nos permitiría utilizar discos a través de la red.

¿Qué sistemas usan EFI? De momento no vamos a encontrar soporte para este en las versiones para usuario de Windows, ni XP ni Vista, aunque si en algunas de las versiones para servidores. Windows 2000 en su versión para Itanium fue la primera en adoptarlo y, posteriormente, Windows Server 2003, Windows XP 64-bit y Windows 2000 Advanced Server Limited Edition también incorporan soporte para este.

La arquitectura x64 recibirá soporte por parte de Windows en Windows Server 2008 y en una posterior actualización de Windows Vista, probablemente en el Service Pack 1. En el caso de Linux, EFI está soportado desde el año 2000, tanto en plataformas Itanium como en las de 32 bits. Desde el año pasado, además, se incorporó el soporte para plataformas x64.

Pero, probablemente, el caso más conocido es el de Apple, que desde su paso a la arquitectura de Intel ha venido usando EFI en sus equipos. Una posterior actualización del firmware de los ordenadores incorporó compatibilidad con BIOS, lo que permite el arranque de otros sistemas operativos, como Windows.