Beskyt Windows-poster i Grub2 med adgangskode.

Alejandro (a.k.a KZKG^Gaara)

2 minutter

I én tidligere artikel vi så, hvordan vi kunne beskytte Grub2 så ingen kan redigere det, medmindre det er en bruger med privilegier.

Ved at følge disse enkle trin kan vi beskytte enhver af vores input fra grub individuelt og på denne måde giver mere sikkerhed til vores system. I en pc med flere operativsystemer er dette nyttigt for at forhindre en ubuden gæst i at få adgang til nogen af ​​dem.

Lad os tage et eksempel på en computer, der er installeret Ubuntu 12.04 y Windows XP.

Inden du fortsætter, skal du gemme de filer, som vi skal redigere, og have en LiveCD eller en bootbar hukommelse ved hånden, da vi i tilfælde af fejl ikke kan få adgang til vores computer på den normale måde.

Indstilling af brugere:

En bruger kan indstilles til hver Grub-post bortset fra superbrugeren (den, der har adgang til at ændre Grub ved at trykke på «e» -tasten). Vi gør dette i filen /etc/grub.d/00_header. Vi åbner filen med vores foretrukne editor:

$ sudo nano /etc/grub.d/00_header

I slutningen sætter vi følgende:

kat << EOF-sæt superbrugere = "bruger1" adgangskode bruger1 adgangskode1 EOF

Hvor bruger1 er superbruger, eksempel:

kat << EOF sæt superbrugere = "superbruger" adgangskode superbruger 123456 EOF

For at oprette flere brugere skal vi bare tilføje det under linjen:

password superusuario 123456

Det ville være mere eller mindre som følger:

kat << EOF-sæt superbrugere = "superbruger" adgangskode superbruger 123456 adgangskode bruger2 7890 EOF

Når vi har etableret de brugere, vi ønsker, gemmer vi ændringerne.

Beskyttelse af Windows

Før jeg fortsætter med denne del, har jeg noget at præcisere. Denne artikel tog jeg fra mig gammel blog, og de trin, som jeg kommenterer næste, er dem, der skulle udføres på det tidspunkt. Men i dag måtte jeg gentage dem, og der er små ændringer. Jeg kommenterer dem nedenfor:

Nu skal vi redigere filen /etc/grub.d/30_os-prober. Vi åbner det med vores yndlingsredaktør

$ sudo nano /etc/grub.d/30_os-prober

Og vi ser efter en linje kode, der siger:

menuentry "${LONGNAME} (on ${DEVICE})" {

I øjeblikket siger linjen:

menuentry "${LONGNAME} (on ${DEVICE})" --class windows --class os {

Hvilket er mere eller mindre på linje 100 eller 151, og vi lader det være sådan:

menuentry "${LONGNAME} (on ${DEVICE})" --users manager --class windows --class os {

Vi gemmer ændringerne og udfører:

$ sudo update-grub2

Før dette skulle fungere, måtte vi åbne filen /boot/grub/grub.cfg

$ sudo nano /boot/grub/grub.cfg

Find Windows-posten (noget som dette):

menuentry "Windows XP Profesional" {

og lad det være sådan:

menuentry "Windows XP Profesional" --users usuario2 {

Men det er ikke længere nødvendigt, for når kommandoen udføres

$ sudo update-grub2

Ændringer tilføjes automatisk. Genstart og voila, prøv at åbne Windows, og det vil bede om passwd. Hvis du trykker på tasten «e», beder den dig også om en adgangskode.


Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.

  1.   f3niX sagde han
    siden 11 år

    Godt post elav, jeg prøver allerede en hilsen.!

    Svar på F3niX
    1.    Elav sagde han
      siden 11 år

      Tak 😀

      Svar til elav
  2.   satan AG sagde han
    siden 11 år

    Interessant ... Jeg bliver nødt til at prøve det.

    Svar til satanAG
  3.   leonardopc 1991 sagde han
    siden 11 år

    Interessant, jeg bliver nødt til at prøve en dag

    Svar på leonardopc1991