كيفية حماية GRUB بكلمة مرور (Linux)

عادة ما نقضي جزءًا كبيرًا من وقتنا منع الوصول غير المصرح به لفرقنا: نقوم بتكوين جدران الحماية ، أذونات المستخدم ، قوائم التحكم في الوصول ، وإنشاء كلمات مرور قوية ، وما إلى ذلك ؛ لكننا نادرا ما نتذكر حماية بدء تشغيل معداتنا.

إذا كان لدى الشخص وصول مادي إلى الكمبيوتر ، فيمكنه إعادة تشغيله و تغيير معلمات اليرقة للحصول على وصول المسؤول إلى الكمبيوتر. ما عليك سوى إضافة "1" أو "s" إلى نهاية سطر "kernel" لـ GRUB للحصول على هذا النوع من الوصول.


لتجنب ذلك ، يمكنك حماية GRUB باستخدام كلمة مرور ، بحيث إذا لم تكن معروفة ، فلا يمكن تعديل معلماتها.

إذا كان لديك برنامج تحميل التمهيد GRUB مثبتًا (وهو الأكثر شيوعًا إذا كنت تستخدم توزيعات Linux الأكثر شيوعًا) ، فيمكنك حماية كل إدخال في قائمة GRUB بكلمة مرور. بهذه الطريقة ، في كل مرة تختار نظام تشغيل للتمهيد ، سيطلب منك كلمة المرور التي حددتها من أجل تمهيد النظام. وكمكافأة ، إذا سُرق جهاز الكمبيوتر الخاص بك ، فلن يتمكن المتسللون من الوصول إلى ملفاتك. تبدو جيدة ، أليس كذلك؟

GRUB 2

لكل إدخال Grub ، يمكن إنشاء مستخدم بامتيازات لتعديل معلمات الإدخالات التي يظهر GRUB عند بدء النظام ، بصرف النظر عن المستخدم المتميز (الشخص الذي لديه حق الوصول لتعديل Grub بالضغط على مفتاح "e"). سنفعل ذلك في الملف /etc/grub.d/00_header. نفتح الملف باستخدام محررنا المفضل:

سودو نانو /etc/grub.d/00_header

في النهاية ، الصق ما يلي:

القط << EOF
تعيين المستخدمين المتميزين =”user1″
كلمة المرور user1 password1
EOF

حيث يكون user1 هو المستخدم المتميز ، مثال:

القط << EOF
تعيين المستخدمين المتميزين = "المستخدم الخارق"
كلمة مرور المستخدم المتميز 123456
EOF

لإنشاء المزيد من المستخدمين ، قم بإضافتهم أدناه:

كلمة مرور المستخدم المتميز 123456

سيبدو أكثر أو أقل كما يلي:

القط << EOF
تعيين المستخدمين المتميزين = "المستخدم الخارق"
كلمة مرور المستخدم المتميز 123456
كلمة المرور user2 7890
EOF

بمجرد إنشاء المستخدمين الذين نريدهم ، نقوم بحفظ التغييرات.

حماية النوافذ 

لحماية Windows ، يجب عليك تحرير الملف /etc/grub.d/30_os-prober.

سودو نانو /etc/grub.d/30_os-prober

ابحث عن سطر من التعليمات البرمجية يقول:

إدخال القائمة "$ {LONGNAME} (على $ {DEVICE})" {

يجب أن يبدو هكذا (المستخدم المتميز هو اسم المستخدم المتميز):

إدخال القائمة "$ {LONGNAME} (على $ {DEVICE})" - مستخدمون متميزون {

 
احفظ التغييرات وقم بتشغيل:

سودو التحديث- grub

فتحت الملف /boot/grub/grub.cfg:

سودو نانو /boot/grub/grub.cfg

وأين هو إدخال Windows (شيء مثل هذا):

إدخال القائمة "Windows XP Professional" {

قم بتغييره إلى هذا (اسم المستخدم 2 هو اسم المستخدم الذي لديه امتيازات الوصول):

إدخال القائمة "Windows XP Professional" - مستخدمين user2 {

أعد التشغيل وانطلق. الآن ، عندما تحاول الدخول إلى Windows ، سيطلب منك كلمة المرور. إذا ضغطت على مفتاح "e" ، فسيطلب منك أيضًا كلمة المرور.

حماية لينكس

لحماية إدخالات Linux kernel ، قم بتحرير الملف /etc/grub.d/10_linux ، وابحث عن السطر الذي يقول:

إدخال القائمة "$ 1" {

إذا كنت تريد فقط أن يتمكن المستخدم المتميز من الوصول إليه ، فيجب أن يبدو كما يلي:

إدخال القائمة "$ 1" - مستخدمون مستخدم 1 {

إذا كنت تريد أن يتمكن مستخدم ثانٍ من الوصول:

إدخال القائمة "$ 1" - مستخدمين user2 {

يمكنك أيضًا حماية الإدخال من فحص الذاكرة عن طريق تحرير ملف /etc/grub.d/20_memtest:

إدخال القائمة "اختبار الذاكرة (memtest86 +)" - المستخدمون المتميزون {

حماية جميع المداخل

لحماية جميع الإدخالات ، قم بتشغيل:

sudo sed -i -e '/ ^ menuentry / s / {/ –users superuser {/' /etc/grub.d/10_linux /etc/grub.d/20_memtest86+ /etc/grub.d/30_os-prober / etc / grub.d / 40_custom

للتراجع عن هذه الخطوة ، قم بتشغيل:

sudo sed -i -e '/ ^ menuentry / s / –users superuser [/ B] {/ {/' /etc/grub.d/10_linux /etc/grub.d/20_memtest86+ /etc/grub.d/30_os- prober /etc/grub.d/40_custom

GRUB

لنبدأ بفتح بيئة GRUB. فتحت المحطة وكتبت:

نكش

ثم أدخلت الأمر التالي:

md5crypt

سيطلب منك كلمة المرور التي تريد استخدامها. اكتبه ثم أدخل. ستحصل على كلمة مرور مشفرة ، يجب عليك الاحتفاظ بها بحذر شديد. الآن ، مع أذونات المسؤول ، فتحت ملف /boot/grub/menu.lst باستخدام محرر النصوص المفضل لديك:

سودو gedit /boot/grub/menu.lst

لوضع كلمة المرور في إدخالات قائمة GRUB التي تفضلها ، يجب عليك إضافة ما يلي إلى كل من الإدخالات التي تريد حمايتها:

كلمة المرور --md5 my_password

حيث تكون my_password هي كلمة المرور (المشفرة) التي يتم إرجاعها بواسطة md5crypt: قبل:

العنوان Ubuntu، kernel 2.6.8.1-2-386 (وضع الاسترداد)
الجذر (hdxnumx)
kernel /boot/vmlinuz-2.6.8.1-2-386 root = / dev / hdb3 ro مفرد
initrd /boot/initrd.img-2.6.8.1-2-386

ثم:

العنوان Ubuntu، kernel 2.6.8.1-2-386 (وضع الاسترداد)
الجذر (hdxnumx)
kernel /boot/vmlinuz-2.6.8.1-2-386 root = / dev / hdb3 ro مفرد
initrd /boot/initrd.img-2.6.8.1-2-386
password –md5 $1$w7Epf0$vX6rxpozznLAVxZGkcFcs

احفظ الملف وأعد التشغيل. هذا سهل! لتجنب ذلك ، ليس بإمكان الشخص الضار فقط تغيير معلمات التكوين الخاصة بالإدخال المحمي ، ولكن أيضًا لأنه لا يمكنه حتى بدء هذا النظام ، يمكنك إضافة سطر في الإدخال "المحمي" ، بعد معلمة العنوان. باتباع مثالنا ، سيبدو مثل هذا:

العنوان Ubuntu، kernel 2.6.8.1-2-386 (وضع الاسترداد)
قفل
الجذر (hdxnumx)
kernel /boot/vmlinuz-2.6.8.1-2-386 root = / dev / hdb3 ro مفرد
initrd /boot/initrd.img-2.6.8.1-2-386
password –md5 $1$w7Epf0$vX6rxpozznLAVxZGkcFcs

في المرة التالية التي يريد فيها شخص ما بدء تشغيل هذا النظام ، سيتعين عليه إدخال كلمة المرور.

مصدر: ديلانوفر & استخدام & منتديات اوبنتو & elavdeveloper


2 تعليقات ، اترك لك

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

  1.   مارسيلو ميراندا قال

    مرحبًا ، أريد المساعدة ، من فضلك ، أريد حماية نواة نظام Android الخاص بي بكلمة مرور لأنه في حالة سرقة الجهاز ، فإنهم يغيرون ذاكرة القراءة فقط ولا يمكنني استعادتها أبدًا! إذا كنت تستطيع مساعدتي ... لدي وصول مستخدم متميز ، لكنني أريده أن يطلب مني تصريحًا عندما تضع الجهاز في وضع التنزيل. شكرا لك مقدما.

  2.   خوسيه داميان قال

    مساهمة ممتازة. مشترك