В един предишна статия видяхме как да защитим Grub2 така че никой да не може да го редактира, освен ако не е потребител с привилегии.
Е, като следваме тези прости стъпки, можем да защитим всеки наш вход от кльопам индивидуално и по този начин осигуряват по-голяма сигурност на нашата система. На компютър с няколко операционни системи това е полезно, за да се предотврати достъп на нарушител до някоя от тях.
Да вземем за пример компютър, който е инсталирал Ubuntu 12.04 y Windows XP.
Настройване на потребители:
За всеки вход в Grub можете да зададете потребител, освен суперпотребителя (този, който има достъп за промяна на Grub чрез натискане на клавиша «e»). Ще направим това във файла /etc/grub.d/00_header. Отваряме файла с любимия ни редактор:
$ sudo nano /etc/grub.d/00_header
В края поставяме следното:
cat << EOF set superusers = "user1" парола user1 password1 EOF
Където user1 е суперпотребителят, пример:
cat << EOF set superusers = "суперпотребител" парола суперпотребител 123456 EOF
Сега, за да създадем повече потребители, просто трябва да го добавим под реда:
password superusuario 123456
Би било горе-долу, както следва:
cat << EOF set superusers = "superuser" парола суперпотребител 123456 парола user2 7890 EOF
След като установим желаните потребители, запазваме промените.
Защита на Windows
Преди да продължа с тази част, имам какво да изясня. Тази статия взех от мен стар блог, а стъпките, които коментирам по-нататък, са тези, които трябваше да бъдат извършени по това време. Но днес трябваше да ги повторя и има малки промени. Коментирам ги по-долу:
Сега трябва да редактираме файла /etc/grub.d/30_os-prober. Отваряме го с любимия ни редактор
$ sudo nano /etc/grub.d/30_os-prober
И ние търсим ред код, който казва:
menuentry "${LONGNAME} (on ${DEVICE})" {
В момента редът гласи:
menuentry "${LONGNAME} (on ${DEVICE})" --class windows --class os {
Което е горе-долу на линия 100 или 151 и го оставяме по следния начин:
menuentry "${LONGNAME} (on ${DEVICE})" --users manager --class windows --class os {
Запазваме промените и изпълняваме:
$ sudo update-grub2
Преди това да работи, трябваше да отворим файла /boot/grub/grub.cfg
$ sudo nano /boot/grub/grub.cfg
Намерете записа в Windows (нещо подобно):
menuentry "Windows XP Profesional" {
и го оставете така:
menuentry "Windows XP Profesional" --users usuario2 {
Но вече не е необходимо, защото при изпълнение на командата
$ sudo update-grub2
Промените се добавят автоматично. Рестартирайте и voila, опитайте да влезете в Windows и той ще поиска паролата. Ако натиснат клавиша «e», той също ще поиска парола.
Добър пост elav, вече опитвам поздрав.!
Благодаря 😀
Интересно ... ще трябва да опитам.
Интересно, един ден ще трябва да опитам