Suojaa Grub2: n Windows-merkinnät salasanalla.

Eräässä artículo etupäätä näimme kuinka suojella Grub2 jotta kukaan ei voi muokata sitä, ellei se ole käyttäjä, jolla on käyttöoikeudet.

No, noudattamalla näitä yksinkertaisia ​​vaiheita voimme suojata kaikki syötteemme murkina yksilöllisesti ja tällä tavoin lisäävät järjestelmämme turvallisuutta. PC: llä, jossa on useita käyttöjärjestelmiä, tämä on hyödyllistä estää tunkeilijoita pääsemästä mihinkään niistä.

Otetaan esimerkkinä tietokone, joka on asennettu Ubuntu 12.04 y Windows XP.

Käyttäjien asettaminen:

Käyttäjä voidaan asettaa jokaiselle Grub-merkinnälle, pääkäyttäjää lukuun ottamatta (se, jolla on pääsy muokkaamaan Grubia painamalla «e» -näppäintä). Teemme tämän tiedostossa /etc/grub.d/00_header. Avaamme tiedoston suosikkieditorissamme:

$ sudo nano /etc/grub.d/00_header

Lopuksi esitämme seuraavan:

kissa << EOF set superusers = "käyttäjä1" salasana käyttäjä1 salasana1 EOF

Jos käyttäjä1 on pääkäyttäjä, esimerkki:

kissa << EOF set superusers = "pääkäyttäjä" salasana pääkäyttäjä 123456 EOF

Nyt voimme luoda lisää käyttäjiä vain lisäämällä sen rivin alle:

password superusuario 123456

Se olisi suunnilleen seuraava:

kissa << EOF set superusers = "superuser" salasana superuser 123456 password user2 7890 EOF

Kun olemme löytäneet haluamasi käyttäjät, tallennamme muutokset.

Windowsin suojaaminen

Ennen kuin jatkan tämän osan kanssa, minulla on jotain selvitettävää. Tämän artikkelin otin minulta vanha blogi, ja seuraavaksi kommentoin niitä vaiheita, jotka jouduttiin suorittamaan tuolloin. Mutta tänään minun piti toistaa ne, ja muutoksia on pieniä. Kommentoin heitä alla:

Nyt meidän on muokattava tiedostoa /etc/grub.d/30_os-prober. Avaamme sen suosikkieditorissamme

$ sudo nano /etc/grub.d/30_os-prober

Etsimme koodiriviä, joka sanoo:

menuentry "${LONGNAME} (on ${DEVICE})" {

Tällä hetkellä rivi sanoo:

menuentry "${LONGNAME} (on ${DEVICE})" --class windows --class os {

Mikä on enemmän tai vähemmän linjoilla 100 tai 151, ja jätämme sen tällä tavalla:

menuentry "${LONGNAME} (on ${DEVICE})" --users manager --class windows --class os {


Tallennamme muutokset ja suoritamme:

$ sudo update-grub2

Ennen tämän toimimista meidän oli avattava tiedosto /boot/grub/grub.cfg

$ sudo nano /boot/grub/grub.cfg

Etsi Windows-merkintä (jotain tällaista):

menuentry "Windows XP Profesional" {

ja jätä se näin:

menuentry "Windows XP Profesional" --users usuario2 {

Mutta se ei ole enää tarpeen, koska komentoa suoritettaessa

$ sudo update-grub2

Muutokset lisätään automaattisesti. Käynnistä uudelleen ja voila, yritä päästä Windowsiin ja se pyytää passwd: tä. Jos he painavat «e» -näppäintä, se pyytää myös salasanaa.