V jednom předchozí článek viděli jsme, jak chránit Grub2 aby jej nikdo nemohl upravovat, pokud se nejedná o uživatele s oprávněními.
Dodržováním těchto jednoduchých kroků můžeme chránit všechny naše vstupy před Grub jednotlivě a tímto způsobem poskytuje našemu systému větší bezpečnost. Na počítači s několika operačními systémy je užitečné zabránit vetřelci v přístupu k některému z nich.
Vezměme si jako příklad nainstalovaný počítač ubuntu 12.04 y Windows XP.
Nastavení uživatelů:
Pro každý vstup v Grub můžete nastavit uživatele, kromě superuživatele (ten, kdo má přístup ke změně Grub stisknutím klávesy «e»). Uděláme to v souboru /etc/grub.d/00_header. Soubor otevřete pomocí našeho oblíbeného editoru:
$ sudo nano /etc/grub.d/00_header
Na konec jsme vložili následující:
cat << EOF set superusers = "user1" heslo user1 password1 EOF
Kde uživatel1 je superuživatel, příklad:
cat << EOF set superusers = "superuser" heslo superuser 123456 EOF
Abychom vytvořili více uživatelů, musíme to přidat pod řádek:
password superusuario 123456
Bylo by to víceméně takto:
cat << EOF set superusers = "superuser" heslo superuser 123456 heslo user2 7890 EOF
Jakmile jsme vytvořili uživatele, které chceme, uložíme změny.
Ochrana Windows
Před pokračováním v této části musím něco objasnit. Tento článek jsem si vzal ode mě starý bloga kroky, které komentuji dále, jsou ty, které musely být provedeny v té době. Ale dnes jsem je musel opakovat a jsou tu malé změny. Komentuji je níže:
Nyní musíme soubor upravit /etc/grub.d/30_os-prober. Otevíráme s naším oblíbeným editorem
$ sudo nano /etc/grub.d/30_os-prober
A hledáme řádek kódu, který říká:
menuentry "${LONGNAME} (on ${DEVICE})" {
V současné době řádek zní:
menuentry "${LONGNAME} (on ${DEVICE})" --class windows --class os {
Což je víceméně na řádku 100 nebo 151 a necháme to takto:
menuentry "${LONGNAME} (on ${DEVICE})" --users manager --class windows --class os {
Uložíme změny a provedeme:
$ sudo update-grub2
Než to fungovalo, museli jsme soubor otevřít /boot/grub/grub.cfg
$ sudo nano /boot/grub/grub.cfg
Najděte položku Windows (něco takového):
menuentry "Windows XP Profesional" {
a nechte to takto:
menuentry "Windows XP Profesional" --users usuario2 {
Ale to již není nutné, protože při provádění příkazu
$ sudo update-grub2
Změny se automaticky přidají. Restartujte a voila, zkuste vstoupit do systému Windows a požádá vás o heslo. Pokud stisknou klávesu «e», požádá také o heslo.
Dobrý příspěvek, elave, už zkusím pozdrav.!
Díky 😀
Zajímavé ... Budu to muset zkusit.
Zajímavé, jednoho dne to budu muset zkusit