Chraňte položky Windows v Grub2 heslem.

Alejandro (a.k.a KZKG^Gaara)

2 minut

V jednom předchozí článek viděli jsme, jak chránit Grub2 aby jej nikdo nemohl upravovat, pokud se nejedná o uživatele s oprávněními.

Dodržováním těchto jednoduchých kroků můžeme chránit všechny naše vstupy před Grub jednotlivě a tímto způsobem poskytuje našemu systému větší bezpečnost. Na počítači s několika operačními systémy je užitečné zabránit vetřelci v přístupu k některému z nich.

Vezměme si jako příklad nainstalovaný počítač ubuntu 12.04 y Windows XP.

Než budete pokračovat, uložte soubory, které budeme upravovat, a mějte po ruce LiveCD nebo zaváděcí paměť, protože v případě chyby nebudeme mít přístup k našemu počítači běžným způsobem.

Nastavení uživatelů:

Pro každý vstup v Grub můžete nastavit uživatele, kromě superuživatele (ten, kdo má přístup ke změně Grub stisknutím klávesy «e»). Uděláme to v souboru /etc/grub.d/00_header. Soubor otevřete pomocí našeho oblíbeného editoru:

$ sudo nano /etc/grub.d/00_header

Na konec jsme vložili následující:

cat << EOF set superusers = "user1" heslo user1 password1 EOF

Kde uživatel1 je superuživatel, příklad:

cat << EOF set superusers = "superuser" heslo superuser 123456 EOF

Abychom vytvořili více uživatelů, musíme to přidat pod řádek:

password superusuario 123456

Bylo by to víceméně takto:

cat << EOF set superusers = "superuser" heslo superuser 123456 heslo user2 7890 EOF

Jakmile jsme vytvořili uživatele, které chceme, uložíme změny.

Ochrana Windows

Před pokračováním v této části musím něco objasnit. Tento článek jsem si vzal ode mě starý bloga kroky, které komentuji dále, jsou ty, které musely být provedeny v té době. Ale dnes jsem je musel opakovat a jsou tu malé změny. Komentuji je níže:

Nyní musíme soubor upravit /etc/grub.d/30_os-prober. Otevíráme s naším oblíbeným editorem

$ sudo nano /etc/grub.d/30_os-prober

A hledáme řádek kódu, který říká:

menuentry "${LONGNAME} (on ${DEVICE})" {

V současné době řádek zní:

menuentry "${LONGNAME} (on ${DEVICE})" --class windows --class os {

Což je víceméně na řádku 100 nebo 151 a necháme to takto:

menuentry "${LONGNAME} (on ${DEVICE})" --users manager --class windows --class os {

Uložíme změny a provedeme:

$ sudo update-grub2

Než to fungovalo, museli jsme soubor otevřít /boot/grub/grub.cfg

$ sudo nano /boot/grub/grub.cfg

Najděte položku Windows (něco takového):

menuentry "Windows XP Profesional" {

a nechte to takto:

menuentry "Windows XP Profesional" --users usuario2 {

Ale to již není nutné, protože při provádění příkazu

$ sudo update-grub2

Změny se automaticky přidají. Restartujte a voila, zkuste vstoupit do systému Windows a požádá vás o heslo. Pokud stisknou klávesu «e», požádá také o heslo.


Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Odpovědný za údaje: Miguel Ángel Gatón
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.

  1.   f3niX řekl
    před 11 let

    Dobrý příspěvek, elave, už zkusím pozdrav.!

    Odpovědět F3niX
    1.    živý řekl
      před 11 let

      Díky 😀

      Odpovědět elav
  2.   satan AG řekl
    před 11 let

    Zajímavé ... Budu to muset zkusit.

    Odpovědět satanAG
  3.   leonardopc1991 řekl
    před 11 let

    Zajímavé, jednoho dne to budu muset zkusit

    Odpověď leonardopc1991