I én tidligere artikel vi så, hvordan vi kunne beskytte Grub2 så ingen kan redigere det, medmindre det er en bruger med privilegier.
Ved at følge disse enkle trin kan vi beskytte enhver af vores input fra grub individuelt og på denne måde giver mere sikkerhed til vores system. I en pc med flere operativsystemer er dette nyttigt for at forhindre en ubuden gæst i at få adgang til nogen af dem.
Lad os tage et eksempel på en computer, der er installeret Ubuntu 12.04 y Windows XP.
Indstilling af brugere:
En bruger kan indstilles til hver Grub-post bortset fra superbrugeren (den, der har adgang til at ændre Grub ved at trykke på «e» -tasten). Vi gør dette i filen /etc/grub.d/00_header. Vi åbner filen med vores foretrukne editor:
$ sudo nano /etc/grub.d/00_header
I slutningen sætter vi følgende:
kat << EOF-sæt superbrugere = "bruger1" adgangskode bruger1 adgangskode1 EOF
Hvor bruger1 er superbruger, eksempel:
kat << EOF sæt superbrugere = "superbruger" adgangskode superbruger 123456 EOF
For at oprette flere brugere skal vi bare tilføje det under linjen:
password superusuario 123456
Det ville være mere eller mindre som følger:
kat << EOF-sæt superbrugere = "superbruger" adgangskode superbruger 123456 adgangskode bruger2 7890 EOF
Når vi har etableret de brugere, vi ønsker, gemmer vi ændringerne.
Beskyttelse af Windows
Før jeg fortsætter med denne del, har jeg noget at præcisere. Denne artikel tog jeg fra mig gammel blog, og de trin, som jeg kommenterer næste, er dem, der skulle udføres på det tidspunkt. Men i dag måtte jeg gentage dem, og der er små ændringer. Jeg kommenterer dem nedenfor:
Nu skal vi redigere filen /etc/grub.d/30_os-prober. Vi åbner det med vores yndlingsredaktør
$ sudo nano /etc/grub.d/30_os-prober
Og vi ser efter en linje kode, der siger:
menuentry "${LONGNAME} (on ${DEVICE})" {
I øjeblikket siger linjen:
menuentry "${LONGNAME} (on ${DEVICE})" --class windows --class os {
Hvilket er mere eller mindre på linje 100 eller 151, og vi lader det være sådan:
menuentry "${LONGNAME} (on ${DEVICE})" --users manager --class windows --class os {
Vi gemmer ændringerne og udfører:
$ sudo update-grub2
Før dette skulle fungere, måtte vi åbne filen /boot/grub/grub.cfg
$ sudo nano /boot/grub/grub.cfg
Find Windows-posten (noget som dette):
menuentry "Windows XP Profesional" {
og lad det være sådan:
menuentry "Windows XP Profesional" --users usuario2 {
Men det er ikke længere nødvendigt, for når kommandoen udføres
$ sudo update-grub2
Ændringer tilføjes automatisk. Genstart og voila, prøv at åbne Windows, og det vil bede om passwd. Hvis du trykker på tasten «e», beder den dig også om en adgangskode.
Godt post elav, jeg prøver allerede en hilsen.!
Tak 😀
Interessant ... Jeg bliver nødt til at prøve det.
Interessant, jeg bliver nødt til at prøve en dag