কীভাবে একটি পাসওয়ার্ড (লিনাক্স) দিয়ে GRUB রক্ষা করবেন

আমরা সাধারণত আমাদের সময়ের একটি ভাল অংশ ব্যয় করি অননুমোদিত অ্যাক্সেস প্রতিরোধ করুন আমাদের দলগুলিতে: আমরা ফায়ারওয়াল, ব্যবহারকারীর অনুমতি, এসিএল কনফিগার করি, সুরক্ষিত পাসওয়ার্ড তৈরি করি ইত্যাদি; তবে আমরা খুব কমই মনে করি আমাদের সরঞ্জামের শুরু রক্ষা করুন. যদি কোনও ব্যক্তির কম্পিউটারে শারীরিক অ্যাক্সেস থাকে তবে তারা এটি পুনরায় আরম্ভ করতে পারে এবং GRUB পরামিতি পরিবর্তন করুন কম্পিউটারে প্রশাসক অ্যাক্সেস পেতে। এই জাতীয় অ্যাক্সেস পেতে কেবল GRUB 'কার্নেল' লাইনের শেষে একটি '1' বা 'গুলি' যুক্ত করুন।

এটি এড়াতে, GRUB একটি পাসওয়ার্ড ব্যবহার করে সুরক্ষিত করা যায়, যাতে এটি জানা না থাকলে এর পরামিতিগুলি পরিবর্তন করা যায় না।

আপনার যদি GRUB বুট লোডার ইনস্টল থাকে (আপনি যদি সর্বাধিক জনপ্রিয় লিনাক্স বিতরণ ব্যবহার করেন তবে) আপনি GRUB মেনুতে প্রতিটি পাসওয়ার্ড একটি পাসওয়ার্ড দিয়ে সুরক্ষিত রাখতে পারেন। এইভাবে, আপনি যখনই কোনও অপারেটিং সিস্টেম বুট করার জন্য চয়ন করেন, সিস্টেম বুট করার জন্য এটি আপনাকে নির্দিষ্ট করা পাসওয়ার্ডের জন্য জিজ্ঞাসা করবে। এবং বোনাস হিসাবে, যদি আপনার কম্পিউটারটি চুরি হয়ে যায়, অনুপ্রবেশকারীরা আপনার ফাইলগুলিতে অ্যাক্সেস করতে পারবে না। ভাল লাগছে, তাইনা?

গ্রাব 2

প্রতিটি গ্রাব এন্ট্রির জন্য, সিস্টেমটি শুরু হওয়ার সাথে সাথে GRUB এ প্রদর্শিত এন্ট্রিগুলির প্যারামিটারগুলি পরিবর্তন করার জন্য আপনি বিশেষাধিকার সহ একটি ব্যবহারকারী স্থাপন করতে পারেন, সুপারউসার ("যিনি" ই "কী টিপলে গ্রুবকে পরিবর্তন করতে পারেন) access আমরা এটি /etc/grub.d/00_header ফাইলটিতে করব। আমরা আমাদের প্রিয় সম্পাদক দিয়ে ফাইলটি খুলি:

sudo Nano /etc/grub.d/00_header

শেষে নিম্নলিখিতটি পেস্ট করুন:

বিড়াল < < ইওএফ
সুপার ইউজার সেট করুন="user1"
পাসওয়ার্ড ব্যবহারকারীর পাসওয়ার্ড 1
ফাইলের শেষে

যেখানে ব্যবহারকারী 1 হ'ল সুপারভাইজার, উদাহরণস্বরূপ:

বিড়াল < < ইওএফ
সুপার ইউজার সেট করুন = "সুপার ইউজার"
অতি ব্যবহারকারী পাসওয়ার্ড 123456
ফাইলের শেষে

আরও ব্যবহারকারী তৈরি করতে, তাদের নীচে যুক্ত করুন:

অতি ব্যবহারকারী পাসওয়ার্ড 123456

এটি নীচে আরও কম দেখায়:

বিড়াল < < ইওএফ
সেট সুপার ইউজার="সুপার ইউজার"
অতি ব্যবহারকারী পাসওয়ার্ড 123456
পাসওয়ার্ড ব্যবহারকারী 2 7890
ফাইলের শেষে

একবার আমরা যে ব্যবহারকারীদের চাই সেগুলি স্থাপন করার পরে আমরা পরিবর্তনগুলি সংরক্ষণ করি।

উইন্ডোজ রক্ষা করুন 

উইন্ডোজ সুরক্ষিত করতে, আপনাকে অবশ্যই ফাইল /etc/grub.d/30_os-prober সম্পাদনা করতে হবে।

sudo ন্যানো /etc/grub.d/30_os-prober

কোডের একটি লাইন দেখুন যা বলেছে:

মেনুয়েণ্ট্রি "$ {LONGNAME} (V {ডিভাইস on এ)" "{

এটি দেখতে দেখতে (সুপারভাইজারটির নাম সুপারভাইজারের মতো হওয়া উচিত):

মেনুয়েণ্ট্রি "$ {LONGNAME} ($ {ডিভাইস on এ)" "ব্যবহারকারীর সুপারসার {

 
পরিবর্তনগুলি সংরক্ষণ করুন এবং চালান:

sudo update-grub

আমি /boot/grub/grub.cfg ফাইলটি খুললাম:

sudo ন্যানো / বুট /grub/grub.cfg

এবং উইন্ডোজ এন্ট্রি কোথায় (এই জাতীয় কিছু):

মেনুয়েণ্ট্রি "উইন্ডোজ এক্সপি পেশাদার" {

এটিতে এটি পরিবর্তন করুন (ব্যবহারকারী 2 যার ব্যবহারকারীর নাম অধিকার রয়েছে)

মেনুয়েণ্ট্রি "উইন্ডোজ এক্সপি পেশাদার" ব্যবহারকারী ব্যবহারকারী 2 {

রিবুট করুন এবং যান। এখন, আপনি যখন উইন্ডোজ প্রবেশ করার চেষ্টা করবেন তখন এটি আপনাকে পাসওয়ার্ডের জন্য জিজ্ঞাসা করবে। আপনি যদি "ই" কী টিপেন তবে এটি পাসওয়ার্ডও চাইবে।

লিনাক্স রক্ষা করুন

লিনাক্স কার্নেল এন্ট্রিগুলি সুরক্ষিত করার জন্য, /etc/grub.d/10_linux ফাইল সম্পাদনা করুন এবং লাইনটি দেখুন যা বলে:

মেনুয়েণ্ট্রি "$ 1" {

আপনি যদি কেবল সুপারইর এটির অ্যাক্সেস করতে সক্ষম হন তবে এটির মতো দেখতে হবে:

মেনুয়েণ্ট্রি "$ 1" ব্যবহারকারী ব্যবহারকারী 1 {

আপনি যদি দ্বিতীয় ব্যবহারকারী অ্যাক্সেস করতে সক্ষম হন তবে:

মেনুয়েণ্ট্রি "$ 1" ব্যবহারকারী ব্যবহারকারী 2 {

আপনি /etc/grub.d/20_ মেমস্টেস্ট ফাইল সম্পাদনা করে মেমরি চেক থেকে এন্ট্রি রক্ষা করতে পারেন:

মেন্যুমেন্ট্রি "মেমোরি পরীক্ষা (memtest86 +)" ইউজারস সুপারসার ser

সমস্ত এন্ট্রি রক্ষা করুন

চালিত সমস্ত এন্ট্রি রক্ষা করতে:

sudo sed -i -e '/ ^ মেনুয়েণ্ট্রি / s / {/ ইউসার্স সুপারউজার {/' /etc/grub.d/10_linux /etc/grub.d/20_memtest86+ /etc/grub.d/30_os-prober / ইত্যাদি / grub.d / 40_ কাস্টম

এই পদক্ষেপটি পূর্বাবস্থায় ফেরাতে, চালান:

সুডো সেড-আই -ই '/ ^ মেনুয়েণ্ট্রি / এস / ইউসারস সুপারউজার [/ বি] {/ {/' /etc/grub.d/10_linux /etc/grub.d/20_memtest86+ /etc/grub.d/30_os- প্রোবার /etc/grub.d/40_custom

GRUB- র

GRUB পরিবেশটি খোলার মাধ্যমে শুরু করা যাক। আমি একটি টার্মিনাল খুলে লিখেছি:

কীড়া

তারপরে, আমি নিম্নলিখিত কমান্ডটি প্রবেশ করলাম:

md5crypt

এটি আপনাকে যে পাসওয়ার্ডটি ব্যবহার করতে চান তা চাইবে। এটি টাইপ করুন এবং পেরিসন এন্টার লিখুন। আপনি একটি এনক্রিপ্ট করা পাসওয়ার্ড পাবেন যা আপনাকে খুব সাবধানে রাখতে হবে। এখন, প্রশাসকের অনুমতি নিয়ে, আমি আপনার প্রিয় পাঠ্য সম্পাদকটি দিয়ে /boot/grub/menu.lst ফাইলটি খুললাম:

sudo gedit / বুট /grub/menu.lst

আপনার পছন্দের GRUB মেনু এন্ট্রিগুলিতে পাসওয়ার্ড সেট করতে, আপনি সুরক্ষিত করতে চান এমন প্রতিটি প্রবেশের জন্য আপনাকে নিম্নলিখিতটি যুক্ত করতে হবে:

পাসওয়ার্ড - md5 আমার_পাসওয়ার্ড

যেখানে আমার_পাসওয়ার্ডটি এমডি 5ক্রিপট দ্বারা ফিরে (এনক্রিপ্ট করা) পাসওয়ার্ড হবে: আগে:

উবুন্টু শিরোনাম, কার্নেল ২.2.6.8.1.৮.১-২-৩2 ((পুনরুদ্ধার মোড)
মূল (hd1,2)
কার্নেল / বুট / ভিএমলিনুজ ২..2.6.8.1.৮.১-২--2 রুট = / দেব / এইচডিবি 386 রো একক
আরআরআরডি / বুট / আইএনটিআরডি.আইএমজি ২..2.6.8.1.৮.১.২-২-2।

তারপর:

উবুন্টু শিরোনাম, কার্নেল ২.2.6.8.1.৮.১-২-৩2 ((পুনরুদ্ধার মোড)
মূল (hd1,2)
কার্নেল / বুট / ভিএমলিনুজ ২..2.6.8.1.৮.১-২--2 রুট = / দেব / এইচডিবি 386 রো একক
আরআরআরডি / বুট / আইএনটিআরডি.আইএমজি ২..2.6.8.1.৮.১.২-২-2।
password –md5 $1$w7Epf0$vX6rxpozznLAVxZGkcFcs

ফাইলটি সংরক্ষণ করুন এবং পুনরায় বুট করুন। এতো সহজ! এড়াতে, কেবলমাত্র দূষিত ব্যক্তি সুরক্ষিত প্রবেশের কনফিগারেশন প্যারামিটারগুলি পরিবর্তন করতে পারে তা নয়, তারা এমনকি সেই সিস্টেমটি শুরু করতে পারে না, আপনি শিরোনাম প্যারামিটারের পরে, "সুরক্ষিত" এন্ট্রিতে একটি লাইন যুক্ত করতে পারেন। আমাদের উদাহরণ অনুসরণ করে, এটি এর মতো দেখতে লাগবে:

উবুন্টু শিরোনাম, কার্নেল ২.2.6.8.1.৮.১-২-৩2 ((পুনরুদ্ধার মোড)
তালা
মূল (hd1,2)
কার্নেল / বুট / ভিএমলিনুজ ২..2.6.8.1.৮.১-২--2 রুট = / দেব / এইচডিবি 386 রো একক
আরআরআরডি / বুট / আইএনটিআরডি.আইএমজি ২..2.6.8.1.৮.১.২-২-2।
password –md5 $1$w7Epf0$vX6rxpozznLAVxZGkcFcs

পরের বার কেউ এই সিস্টেমটি শুরু করতে চাইলে তাদের পাসওয়ার্ডটি প্রবেশ করতে হবে।

উৎস: ডেলানওভার & ব্যবহার করা & উবুন্টু ফোরাম & ইলাভডেলিভার