Ühes eelmises artiklis nägime, kuidas kaitsta Grub2 nii et keegi ei saaks seda muuta, kui see pole privileegidega kasutaja.
Noh, järgides neid lihtsaid samme, saame kaitsta kõiki oma sisendeid selle eest Grub individuaalselt ja annab sel viisil meie süsteemile suurema turvalisuse. Mitme operatsioonisüsteemiga arvutis on see kasulik, et takistada sissetungija juurdepääsu nendele.
Võtame näiteks installitud arvuti Ubuntu 12.04 y Windows XP.
Kasutajate määramine:
Igale Grubi kirjele saab määrata kasutaja, välja arvatud superkasutaja (kellel on juurdepääs Grubi muutmiseks, vajutades klahvi «e»). Teeme seda failis /etc/grub.d/00_header. Avame faili oma lemmikredaktoriga:
$ sudo nano /etc/grub.d/00_header
Lõpus panime järgmise:
kass << EOF set superusers = "kasutaja1" parool kasutaja1 parool1 EOF
Kui kasutaja1 on superkasutaja, näide:
kass << EOF set superusers = "superkasutaja" parooliga superkasutaja 123456 EOF
Nüüd, et luua rohkem kasutajaid, peame selle lihtsalt rea alla lisama:
password superusuario 123456
See oleks enam-vähem järgmine:
kass << EOF set superusers = "superkasutaja" parool superkasutaja 123456 parool user2 7890 EOF
Kui oleme soovitud kasutajad loonud, salvestame muudatused.
Windowsi kaitsmine
Enne selle osa jätkamist on mul midagi täpsustada. Selle artikli võtsin minult vana blogija järgmiselt kommenteerin neid samme, mis tuli sel ajal läbi viia. Kuid täna pidin neid kordama ja seal on väikesed muudatused. Kommenteerin neid allpool:
Nüüd peame faili muutma /etc/grub.d/30_os-prober. Avame selle oma lemmiktoimetajaga
$ sudo nano /etc/grub.d/30_os-prober
Ja otsime koodirida, mis ütleb:
menuentry "${LONGNAME} (on ${DEVICE})" {
Praegu ütleb rida:
menuentry "${LONGNAME} (on ${DEVICE})" --class windows --class os {
Mis on enam-vähem liinil 100 või 151 ja jätame selle nii:
menuentry "${LONGNAME} (on ${DEVICE})" --users manager --class windows --class os {
Salvestame muudatused ja täidame:
$ sudo update-grub2
Enne selle toimimist pidime faili avama /boot/grub/grub.cfg
$ sudo nano /boot/grub/grub.cfg
Leidke Windowsi kirje (midagi sellist):
menuentry "Windows XP Profesional" {
ja jätke see nii:
menuentry "Windows XP Profesional" --users usuario2 {
Kuid see pole enam vajalik, sest käsu täitmisel
$ sudo update-grub2
Muudatused lisatakse automaatselt. Taaskäivitage ja voila, proovige sisestada Windows ja see küsib parooli. Kui nad vajutavad klahvi «e», küsib see ka parooli.
Hea postitus elav, proovin juba tervitust.!
Aitäh 😀
Huvitav ... ma pean seda proovima.
Huvitav, ma pean ükskord proovima