Protegir les entrades de Windows a Grub2 amb password.

En un article anterior vam veure com protegir grub2 perquè ningú pugui editar-ho, tret que sigui un usuari amb privilegis.

Doncs bé, seguint aquests senzills passos podem protegir qualsevol de les nostres entrades de l' Grub de manera individual i d'aquesta manera brindar més seguretat al nostre sistema. En un PC amb diversos sistemes operatius això és útil per evitar que algun intrús accedeixi a algun d'ells.

Posem com a exemple un ordinador que té instal·lat Ubuntu 12.04 y Windows XP.

Abans de prosseguir faci una salva dels arxius que anem a editar i tingui a mà un CD autònom o Memòria booteable, ja que en cas d'error no podrem accedir al nostre ordinador per la via normal.

Establint Usuaris:

Per a cada entrada de l'Grub es pot establir un usuari, a part de l'superusuari (Aquell que té accés per modificar el Grub prement la tecla «e»). Això ho farem en el fitxer /etc/grub.d/00_header. Obrim el fitxer amb el nostre editor preferit:

$ sudo nano /etc/grub.d/00_header

A la fin posem el següent:

cat << EOF setembre superusers = "user1" password user1 password1 EOF

On user1 és el superusuari, exemple:

cat << EOF setembre superusers = "root" password root 123456 EOF

Ara, per crear més usuaris només hem de afegir sota de la línia:

password superusuario 123456

Ens quedaria més o menys de la següent manera:

cat << EOF setembre superusers = "root" password root 123456 password usuari2 7890 EOF

Una vegada que trobem establert els usuaris que vulguem, guardem els canvis.

protegint Windows

Abans de prosseguir amb aquesta part tinc alguna cosa que aclarir. Aquest article el vaig prendre de la meva antic bloc, I els passos que comento a continuació són els que s'havien de dur a terme en el seu moment. Però avui, he hagut de repetir-los i hi ha petits canvis. Els comento a continuació:

Ara hem d'editar el fitxer /etc/grub.d/30_os-prober. El vam obrir amb el nostre editor preferit

$ sudo nano /etc/grub.d/30_os-prober

I busquem una línia de codi que diu:

menuentry "${LONGNAME} (on ${DEVICE})" {

Actualment, la línia diu:

menuentry "${LONGNAME} (on ${DEVICE})" --class windows --class os {

La qual es troba més o menys per la línia 100 o 151 i la deixem d'aquesta manera:

menuentry "${LONGNAME} (on ${DEVICE})" --users manager --class windows --class os {

Guardem els canvis i executem:

$ sudo update-grub2

Abans perquè això funcionés havíem d'obrir el fitxer grub.cfg

$ sudo nano /boot/grub/grub.cfg

Cerca l'entrada de Windows (cosa semblant a això):

menuentry "Windows XP Profesional" {

i deixar-ho així:

menuentry "Windows XP Profesional" --users usuario2 {

Però ja no és necessari, doncs a l'executar la comanda

$ sudo update-grub2

Automàticament s'afegeixen els canvis. Reinicien i llest, tractin d'entrar a Windows i els demanarà el passwd. Si oprimeixen la tecla «i» també els demanarà password.


El contingut d'l'article s'adhereix als nostres principis de ètica editorial. Per notificar un error punxa http://secbcaixabank.info/SECB-COVIDXNUMX-DENUNCIA-INSPECCION-PROTOCOLO-.pdf.

4 comentaris, deixa el teu

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   F3niX va dir

    Bon post ILAV, ja ho provo una salutació.!

    1.    ILAV va dir

      gràcies 😀

  2.   satanAG va dir

    Interessant ... hauré de provar-ho.

  3.   leonardopc1991 va dir

    Interessant, hauré de intentar-algun dia