Determinando o boot padrão no grub

As entradas do menu do grub são contadas à partir do zero, antes de editar o arquivo observe

o número de entradas. Conte então à partir do zero. Se quizeres o Widnows (no caso dos que ainda não conseguiram se libertar do lado negro da fraqueza)

Se o windows for o terceiro item, procure em:

coloque:

é que o no grub a primeira partição do primeiro hd equivale a:

o que no lilo seria:

Como mostrar apenas um kernel no GRUB menu

sudo cp /boot/grub/menu.lst /boot/grub/menu.lst_backup-`date +%x`

gksudo gedit /boot/grub/menu.lst

Procure esta linha

...
# howmany=all
...
* Substitua pela linha seguinte 
# howmany=1

Como esconder o menu do grub

sudo cp /boot/grub/menu.lst /boot/grub/menu.lst_backup-`date +%x`

gksudo gedit /boot/grub/menu.lst

Procure esta linha

...
#hiddenmenu
...
Substitua pela linha seguinte 
hiddenmenu
Impedindo o acesso sem senha
Para impedir que alguém não autorizado tenha acesso total usando qualquer uma das opções citadas, siga os seguintes passos.
Edite o /etc/inittab e verifique se existe uma linha parecida com:
su:S:wait:/etc/rc.d/rc.sulogin
Essa linha diz ao sistema para, quando iniciado no modo Single, executar o arquivo /etc/rc.d/sulogin. Seguindo a lógica, edite o script /etc/rc.d/sulogin e adicione a linha:
sulogin -p
Isso forçará o sistema a pedir a senha root sempre que for iniciado no modo manutenção.
Com o procedimento anterior, padrão em muitas distribuições, você impede o acesso no modo single, porém, ainda é possível o acesso sem senha trocando o runlevel para "init=/bin/bash". Para evitar faça:
Entre na linha de comando do GRUB:
# grub
Criptografe uma senha a ser usada no GRUB:
grub> md5crypt
Digite a senha a ser criptografada:
password: *********
A saída do comando será a senha criptografada, algo como:
encrypted: $1$2atu01$qdxmcgaxxw0pehytdvixo.
Edite o arquivo /boot/grub/menu.lst e adicione, no início do arquivo a seguinte linha:
password = --md5
Lembrando que "" deverá ser trocado pelos caracteres obtidos com o md5crypt do GRUB. Salve o /boot/grub/menu.lst e retire a permissão de escrita e leitura de todos os usuários. Reinicie a máquina e tente editar os parâmetros do GRUB ou entrar na linha de comando, para ver o que acontece.
Repare que colocar senha no GRUB evita também o acesso pelo modo Single e a visualização de arquivos confidenciais, pois a edição dos parâmetros do GRUB e a linha de comando ficam restritas a quem possuir a senha.
Se você quiser, pode adicionar "lock", logo após a linha de senha no menu.lst, e forçar o GRUB pedir senha até mesmo para iniciar uma partição. Se preferir, adicione "password = --md5 " e "lock" nas opções de cada Sistema Operacional "setado" no menu.lst e configure uma senha diferente para cada SO.
Para aumentar ainda mais a segurança, coloque senha no setup, para impedir que mudem a seqüência de boot. Isso irá evitar acesso com um disquete de recuperação.
A opção de senha também pode ser usada com o lilo. Para mais informações consulte:
* info grub, man lilo
* http://www.gnu.org/software/grub/
* http://tldp.org/HOWTO/LILO.html