Eräässä artículo etupäätä näimme kuinka suojella Grub2 jotta kukaan ei voi muokata sitä, ellei se ole käyttäjä, jolla on käyttöoikeudet.
No, noudattamalla näitä yksinkertaisia vaiheita voimme suojata kaikki syötteemme murkina yksilöllisesti ja tällä tavoin lisäävät järjestelmämme turvallisuutta. PC: llä, jossa on useita käyttöjärjestelmiä, tämä on hyödyllistä estää tunkeilijoita pääsemästä mihinkään niistä.
Otetaan esimerkkinä tietokone, joka on asennettu Ubuntu 12.04 y Windows XP.
Käyttäjien asettaminen:
Käyttäjä voidaan asettaa jokaiselle Grub-merkinnälle, pääkäyttäjää lukuun ottamatta (se, jolla on pääsy muokkaamaan Grubia painamalla «e» -näppäintä). Teemme tämän tiedostossa /etc/grub.d/00_header. Avaamme tiedoston suosikkieditorissamme:
$ sudo nano /etc/grub.d/00_header
Lopuksi esitämme seuraavan:
kissa << EOF set superusers = "käyttäjä1" salasana käyttäjä1 salasana1 EOF
Jos käyttäjä1 on pääkäyttäjä, esimerkki:
kissa << EOF set superusers = "pääkäyttäjä" salasana pääkäyttäjä 123456 EOF
Nyt voimme luoda lisää käyttäjiä vain lisäämällä sen rivin alle:
password superusuario 123456
Se olisi suunnilleen seuraava:
kissa << EOF set superusers = "superuser" salasana superuser 123456 password user2 7890 EOF
Kun olemme löytäneet haluamasi käyttäjät, tallennamme muutokset.
Windowsin suojaaminen
Ennen kuin jatkan tämän osan kanssa, minulla on jotain selvitettävää. Tämän artikkelin otin minulta vanha blogi, ja seuraavaksi kommentoin niitä vaiheita, jotka jouduttiin suorittamaan tuolloin. Mutta tänään minun piti toistaa ne, ja muutoksia on pieniä. Kommentoin heitä alla:
Nyt meidän on muokattava tiedostoa /etc/grub.d/30_os-prober. Avaamme sen suosikkieditorissamme
$ sudo nano /etc/grub.d/30_os-prober
Etsimme koodiriviä, joka sanoo:
menuentry "${LONGNAME} (on ${DEVICE})" {
Tällä hetkellä rivi sanoo:
menuentry "${LONGNAME} (on ${DEVICE})" --class windows --class os {
Mikä on enemmän tai vähemmän linjoilla 100 tai 151, ja jätämme sen tällä tavalla:
menuentry "${LONGNAME} (on ${DEVICE})" --users manager --class windows --class os {
Tallennamme muutokset ja suoritamme:
$ sudo update-grub2
Ennen tämän toimimista meidän oli avattava tiedosto /boot/grub/grub.cfg
$ sudo nano /boot/grub/grub.cfg
Etsi Windows-merkintä (jotain tällaista):
menuentry "Windows XP Profesional" {
ja jätä se näin:
menuentry "Windows XP Profesional" --users usuario2 {
Mutta se ei ole enää tarpeen, koska komentoa suoritettaessa
$ sudo update-grub2
Muutokset lisätään automaattisesti. Käynnistä uudelleen ja voila, yritä päästä Windowsiin ja se pyytää passwd: tä. Jos he painavat «e» -näppäintä, se pyytää myös salasanaa.
Hyvä viesti elav, yritän jo tervehdystä.!
Kiitos 😀
Mielenkiintoista ... Minun täytyy kokeilla sitä.
Mielenkiintoista, minun täytyy kokeilla yksi päivä