Защитете записите на Windows в Grub2 с парола.

В един предишна статия видяхме как да защитим Grub2 така че никой да не може да го редактира, освен ако не е потребител с привилегии.

Е, като следваме тези прости стъпки, можем да защитим всеки наш вход от кльопам индивидуално и по този начин осигуряват по-голяма сигурност на нашата система. На компютър с няколко операционни системи това е полезно, за да се предотврати достъп на нарушител до някоя от тях.

Да вземем за пример компютър, който е инсталирал Ubuntu 12.04 y Windows XP.

Преди да продължите, запазете файловете, които ще редактирате, и разполагайте с LiveCD или стартираща памет под ръка, тъй като в случай на грешка няма да можем да осъществим достъп до нашия компютър по нормалния начин.

Настройване на потребители:

За всеки вход в Grub можете да зададете потребител, освен суперпотребителя (този, който има достъп за промяна на Grub чрез натискане на клавиша «e»). Ще направим това във файла /etc/grub.d/00_header. Отваряме файла с любимия ни редактор:

$ sudo nano /etc/grub.d/00_header

В края поставяме следното:

cat << EOF set superusers = "user1" парола user1 password1 EOF

Където user1 е суперпотребителят, пример:

cat << EOF set superusers = "суперпотребител" парола суперпотребител 123456 EOF

Сега, за да създадем повече потребители, просто трябва да го добавим под реда:

password superusuario 123456

Би било горе-долу, както следва:

cat << EOF set superusers = "superuser" парола суперпотребител 123456 парола user2 7890 EOF

След като установим желаните потребители, запазваме промените.

Защита на Windows

Преди да продължа с тази част, имам какво да изясня. Тази статия взех от мен стар блог, а стъпките, които коментирам по-нататък, са тези, които трябваше да бъдат извършени по това време. Но днес трябваше да ги повторя и има малки промени. Коментирам ги по-долу:

Сега трябва да редактираме файла /etc/grub.d/30_os-prober. Отваряме го с любимия ни редактор

$ sudo nano /etc/grub.d/30_os-prober

И ние търсим ред код, който казва:

menuentry "${LONGNAME} (on ${DEVICE})" {

В момента редът гласи:

menuentry "${LONGNAME} (on ${DEVICE})" --class windows --class os {

Което е горе-долу на линия 100 или 151 и го оставяме по следния начин:

menuentry "${LONGNAME} (on ${DEVICE})" --users manager --class windows --class os {

Запазваме промените и изпълняваме:

$ sudo update-grub2

Преди това да работи, трябваше да отворим файла /boot/grub/grub.cfg

$ sudo nano /boot/grub/grub.cfg

Намерете записа в Windows (нещо подобно):

menuentry "Windows XP Profesional" {

и го оставете така:

menuentry "Windows XP Profesional" --users usuario2 {

Но вече не е необходимо, защото при изпълнение на командата

$ sudo update-grub2

Промените се добавят автоматично. Рестартирайте и voila, опитайте да влезете в Windows и той ще поиска паролата. Ако натиснат клавиша «e», той също ще поиска парола.


Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.

      f3niX каза той

    Добър пост elav, вече опитвам поздрав.!

         елав каза той

      Благодаря 😀

      сатана AG каза той

    Интересно ... ще трябва да опитам.

      leonardopc1991 каза той

    Интересно, един ден ще трябва да опитам