![]() |
عادة ما نقضي جزءًا كبيرًا من وقتنا منع الوصول غير المصرح به لفرقنا: نقوم بتكوين جدران الحماية ، أذونات المستخدم ، قوائم التحكم في الوصول ، وإنشاء كلمات مرور قوية ، وما إلى ذلك ؛ لكننا نادرا ما نتذكر حماية بدء تشغيل معداتنا.
إذا كان لدى الشخص وصول مادي إلى الكمبيوتر ، فيمكنه إعادة تشغيله و تغيير معلمات اليرقة للحصول على وصول المسؤول إلى الكمبيوتر. ما عليك سوى إضافة "1" أو "s" إلى نهاية سطر "kernel" لـ GRUB للحصول على هذا النوع من الوصول. |
لتجنب ذلك ، يمكنك حماية GRUB باستخدام كلمة مرور ، بحيث إذا لم تكن معروفة ، فلا يمكن تعديل معلماتها.
إذا كان لديك برنامج تحميل التمهيد GRUB مثبتًا (وهو الأكثر شيوعًا إذا كنت تستخدم توزيعات Linux الأكثر شيوعًا) ، فيمكنك حماية كل إدخال في قائمة GRUB بكلمة مرور. بهذه الطريقة ، في كل مرة تختار نظام تشغيل للتمهيد ، سيطلب منك كلمة المرور التي حددتها من أجل تمهيد النظام. وكمكافأة ، إذا سُرق جهاز الكمبيوتر الخاص بك ، فلن يتمكن المتسللون من الوصول إلى ملفاتك. تبدو جيدة ، أليس كذلك؟
GRUB 2
لكل إدخال Grub ، يمكن إنشاء مستخدم بامتيازات لتعديل معلمات الإدخالات التي يظهر GRUB عند بدء النظام ، بصرف النظر عن المستخدم المتميز (الشخص الذي لديه حق الوصول لتعديل Grub بالضغط على مفتاح "e"). سنفعل ذلك في الملف /etc/grub.d/00_header. نفتح الملف باستخدام محررنا المفضل:
سودو نانو /etc/grub.d/00_header
في النهاية ، الصق ما يلي:
القط << EOF
تعيين المستخدمين المتميزين =”user1″
كلمة المرور user1 password1
EOF
حيث يكون user1 هو المستخدم المتميز ، مثال:
القط << EOF
تعيين المستخدمين المتميزين = "المستخدم الخارق"
كلمة مرور المستخدم المتميز 123456
EOF
لإنشاء المزيد من المستخدمين ، قم بإضافتهم أدناه:
كلمة مرور المستخدم المتميز 123456
سيبدو أكثر أو أقل كما يلي:
القط << EOF
تعيين المستخدمين المتميزين = "المستخدم الخارق"
كلمة مرور المستخدم المتميز 123456
كلمة المرور user2 7890
EOF
بمجرد إنشاء المستخدمين الذين نريدهم ، نقوم بحفظ التغييرات.
حماية النوافذ
لحماية Windows ، يجب عليك تحرير الملف /etc/grub.d/30_os-prober.
سودو نانو /etc/grub.d/30_os-prober
ابحث عن سطر من التعليمات البرمجية يقول:
إدخال القائمة "$ {LONGNAME} (على $ {DEVICE})" {
يجب أن يبدو هكذا (المستخدم المتميز هو اسم المستخدم المتميز):
إدخال القائمة "$ {LONGNAME} (على $ {DEVICE})" - مستخدمون متميزون {
احفظ التغييرات وقم بتشغيل:
سودو التحديث- grub
فتحت الملف /boot/grub/grub.cfg:
سودو نانو /boot/grub/grub.cfg
وأين هو إدخال Windows (شيء مثل هذا):
إدخال القائمة "Windows XP Professional" {
قم بتغييره إلى هذا (اسم المستخدم 2 هو اسم المستخدم الذي لديه امتيازات الوصول):
إدخال القائمة "Windows XP Professional" - مستخدمين user2 {
أعد التشغيل وانطلق. الآن ، عندما تحاول الدخول إلى Windows ، سيطلب منك كلمة المرور. إذا ضغطت على مفتاح "e" ، فسيطلب منك أيضًا كلمة المرور.
حماية لينكس
لحماية إدخالات Linux kernel ، قم بتحرير الملف /etc/grub.d/10_linux ، وابحث عن السطر الذي يقول:
إدخال القائمة "$ 1" {
إذا كنت تريد فقط أن يتمكن المستخدم المتميز من الوصول إليه ، فيجب أن يبدو كما يلي:
إدخال القائمة "$ 1" - مستخدمون مستخدم 1 {
إذا كنت تريد أن يتمكن مستخدم ثانٍ من الوصول:
إدخال القائمة "$ 1" - مستخدمين user2 {
يمكنك أيضًا حماية الإدخال من فحص الذاكرة عن طريق تحرير ملف /etc/grub.d/20_memtest:
إدخال القائمة "اختبار الذاكرة (memtest86 +)" - المستخدمون المتميزون {
حماية جميع المداخل
لحماية جميع الإدخالات ، قم بتشغيل:
sudo sed -i -e '/ ^ menuentry / s / {/ –users superuser {/' /etc/grub.d/10_linux /etc/grub.d/20_memtest86+ /etc/grub.d/30_os-prober / etc / grub.d / 40_custom
للتراجع عن هذه الخطوة ، قم بتشغيل:
sudo sed -i -e '/ ^ menuentry / s / –users superuser [/ B] {/ {/' /etc/grub.d/10_linux /etc/grub.d/20_memtest86+ /etc/grub.d/30_os- prober /etc/grub.d/40_custom
GRUB
لنبدأ بفتح بيئة GRUB. فتحت المحطة وكتبت:
نكش
ثم أدخلت الأمر التالي:
md5crypt
سيطلب منك كلمة المرور التي تريد استخدامها. اكتبه ثم أدخل. ستحصل على كلمة مرور مشفرة ، يجب عليك الاحتفاظ بها بحذر شديد. الآن ، مع أذونات المسؤول ، فتحت ملف /boot/grub/menu.lst باستخدام محرر النصوص المفضل لديك:
سودو gedit /boot/grub/menu.lst
لوضع كلمة المرور في إدخالات قائمة GRUB التي تفضلها ، يجب عليك إضافة ما يلي إلى كل من الإدخالات التي تريد حمايتها:
كلمة المرور --md5 my_password
حيث تكون my_password هي كلمة المرور (المشفرة) التي يتم إرجاعها بواسطة md5crypt: قبل:
العنوان Ubuntu، kernel 2.6.8.1-2-386 (وضع الاسترداد)
الجذر (hdxnumx)
kernel /boot/vmlinuz-2.6.8.1-2-386 root = / dev / hdb3 ro مفرد
initrd /boot/initrd.img-2.6.8.1-2-386
ثم:
العنوان Ubuntu، kernel 2.6.8.1-2-386 (وضع الاسترداد)
الجذر (hdxnumx)
kernel /boot/vmlinuz-2.6.8.1-2-386 root = / dev / hdb3 ro مفرد
initrd /boot/initrd.img-2.6.8.1-2-386
password –md5 $1$w7Epf0$vX6rxpozznLAVxZGkcFcs
احفظ الملف وأعد التشغيل. هذا سهل! لتجنب ذلك ، ليس بإمكان الشخص الضار فقط تغيير معلمات التكوين الخاصة بالإدخال المحمي ، ولكن أيضًا لأنه لا يمكنه حتى بدء هذا النظام ، يمكنك إضافة سطر في الإدخال "المحمي" ، بعد معلمة العنوان. باتباع مثالنا ، سيبدو مثل هذا:
العنوان Ubuntu، kernel 2.6.8.1-2-386 (وضع الاسترداد)
قفل
الجذر (hdxnumx)
kernel /boot/vmlinuz-2.6.8.1-2-386 root = / dev / hdb3 ro مفرد
initrd /boot/initrd.img-2.6.8.1-2-386
password –md5 $1$w7Epf0$vX6rxpozznLAVxZGkcFcs
في المرة التالية التي يريد فيها شخص ما بدء تشغيل هذا النظام ، سيتعين عليه إدخال كلمة المرور.
مصدر: ديلانوفر & استخدام & منتديات اوبنتو & elavdeveloper
مرحبًا ، أريد المساعدة ، من فضلك ، أريد حماية نواة نظام Android الخاص بي بكلمة مرور لأنه في حالة سرقة الجهاز ، فإنهم يغيرون ذاكرة القراءة فقط ولا يمكنني استعادتها أبدًا! إذا كنت تستطيع مساعدتي ... لدي وصول مستخدم متميز ، لكنني أريده أن يطلب مني تصريحًا عندما تضع الجهاز في وضع التنزيل. شكرا لك مقدما.
مساهمة ممتازة. مشترك