Schützen Sie Windows-Einträge in Grub2 mit einem Passwort.

Bei einem vorheriger Artikel Wir haben gesehen, wie man schützt Grub2 damit niemand es bearbeiten kann, es sei denn, es ist ein Benutzer mit Berechtigungen.

Nun, wenn wir diesen einfachen Schritten folgen, können wir alle unsere Eingaben vor dem schützen Made individuell und auf diese Weise mehr Sicherheit für unser System bieten. Auf einem PC mit mehreren Betriebssystemen ist dies nützlich, um zu verhindern, dass ein Eindringling auf eines von ihnen zugreift.

Nehmen wir als Beispiel einen Computer, der installiert wurde Ubuntu 12.04 y Windows XP.

Benutzer einstellen:

Für jede Eingabe von Grub können Sie neben dem Superuser einen Benutzer festlegen (derjenige, der Zugriff hat, um den Grub durch Drücken der Taste «e» zu ändern). Wir werden dies in der Datei tun /etc/grub.d/00_header. Wir öffnen die Datei mit unserem Lieblingseditor:

$ sudo nano /etc/grub.d/00_header

Am Ende setzen wir Folgendes:

cat << EOF set superusers = "Benutzer1" Passwort Benutzer1 Passwort1 EOF

Wo Benutzer1 der Superuser ist, Beispiel:

cat << EOF set superusers = "superuser" Passwort Superuser 123456 EOF

Um nun mehr Benutzer zu erstellen, müssen wir es nur noch unterhalb der Zeile hinzufügen:

password superusuario 123456

Es wäre mehr oder weniger wie folgt:

cat << EOF set superusers = "superuser" Passwort Superuser 123456 Passwort user2 7890 EOF

Sobald wir die gewünschten Benutzer festgelegt haben, speichern wir die Änderungen.

Windows schützen

Bevor ich mit diesem Teil fortfahre, muss ich etwas klarstellen. Diesen Artikel habe ich mir genommen alter Blogund die Schritte, die ich als nächstes kommentiere, sind diejenigen, die zu der Zeit ausgeführt werden mussten. Aber heute musste ich sie wiederholen und es gibt kleine Änderungen. Ich kommentiere sie unten:

Jetzt müssen wir die Datei bearbeiten /etc/grub.d/30_os-prober. Wir öffnen es mit unserem Lieblingseditor

$ sudo nano /etc/grub.d/30_os-prober

Und wir suchen nach einer Codezeile, die besagt:

menuentry "${LONGNAME} (on ${DEVICE})" {

Derzeit heißt es in der Zeile:

menuentry "${LONGNAME} (on ${DEVICE})" --class windows --class os {

Welches ist mehr oder weniger in Zeile 100 oder 151 und wir lassen es so:

menuentry "${LONGNAME} (on ${DEVICE})" --users manager --class windows --class os {


Wir speichern die Änderungen und führen aus:

$ sudo update-grub2

Bevor dies funktionierte, mussten wir die Datei öffnen /boot/grub/grub.cfg

$ sudo nano /boot/grub/grub.cfg

Suchen Sie den Windows-Eintrag (ungefähr so):

menuentry "Windows XP Profesional" {

und lass es so:

menuentry "Windows XP Profesional" --users usuario2 {

Es ist aber nicht mehr nötig, denn bei der Ausführung des Befehls

$ sudo update-grub2

Änderungen werden automatisch hinzugefügt. Starten Sie neu und voila, versuchen Sie, Windows aufzurufen, und es wird nach dem passwd gefragt. Wenn sie die Taste «e» drücken, werden sie auch nach einem Passwort gefragt.