Bueno en esta entrada agregaremos un nivel adicional de seguridad donde encriptaremos el GRUB o gestor de inicio de sistema operativo. La idea es evitar que alguien con acceso fisico pueda quebrar la password de root ya que necesitara conocer la password de grub para cambiar de run level.
obviamente este método no es infalible pero ya obliga a la persona que requiere ingresar al sistema pasos y conocimiento adicional.....
Adjunto los pasos a seguir (probado en RHEL 6.X y Centos 6.X)
1) Con privilegios de Root en el sistema ingrese: grub-md5-crypt, a continuación indique la contraseña y la repite. Como resultado el sistema nos entrega una llave encryptada.
2) Ahora edite el archivo /etc/grub.conf.
Ahora entre las opciones de "hidenmenu2 y "title" (esta es la parte donde aparece el titulo de sistema operatic, ver imagen) agregue la linea password --md5 llave encryptada (recuerde la llave que nos entrega como resultado el paso 1)
Guarde la configuración y para realizar una prueba reinicie el sistema
3) Ahora al iniciar el equipo note que ya no da las opciones de 'a' ni 'e' que son necesarias para editar los run level del sistema.
4) ahora al presionar 'p' el sistema nos permite ingresar una contraseña (recuerda la password del paso 1) ingresela para que el sistema le permite agregar las opciones de editar. Luego ya puede seguir con los procesos de quebrar password o inicio del sistema operativo. http://helpdesk-y-redes.blogspot.com/2013/06/resetear-contrasena-root-en-centos-5.html
NOTA: el encriptar de esta manera el GRUB, no implica que cada ocasion que reinicie el sistema operativo le pida la contraseña para iniciar, solo la solicitara si alguien intenta vulnerar los run level para tener acceso privilegiado a este.
