हम आम तौर पर अपने समय का एक अच्छा हिस्सा खर्च करते हैं अनधिकृत पहुँच को रोकें हमारी टीमों के लिए: हम फायरवॉल, उपयोगकर्ता अनुमतियाँ, एसीएल को कॉन्फ़िगर करते हैं, मजबूत पासवर्ड बनाते हैं, आदि ।; लेकिन हम शायद ही कभी याद करते हैं हमारे उपकरणों के स्टार्टअप की रक्षा करना.
यदि किसी व्यक्ति के पास कंप्यूटर की भौतिक पहुँच है, तो वे इसे पुनः आरंभ कर सकते हैं और GRUB पैरामीटर बदलें कंप्यूटर तक व्यवस्थापक पहुंच प्राप्त करने के लिए। उस तरह की पहुँच प्राप्त करने के लिए GRUB 'कर्नेल' लाइन के अंत में एक '1' या 's' जोड़ें। |
इससे बचने के लिए, पासवर्ड का उपयोग करके GRUB को संरक्षित किया जा सकता है, ताकि अगर यह ज्ञात न हो, तो इसके मापदंडों को संशोधित करना संभव नहीं है।
यदि आपके पास GRUB बूट लोडर स्थापित है (जो कि सबसे लोकप्रिय लिनक्स वितरण का उपयोग करने पर सबसे आम है), तो आप पासवर्ड के साथ GRUB मेनू में प्रत्येक प्रविष्टि की सुरक्षा कर सकते हैं। इस तरह, हर बार जब आप बूट करने के लिए एक ऑपरेटिंग सिस्टम चुनते हैं, तो यह आपसे उस पासवर्ड के लिए पूछेगा जो आपने सिस्टम को बूट करने के लिए निर्दिष्ट किया है। और बोनस के रूप में, यदि आपका कंप्यूटर चोरी हो जाता है, तो घुसपैठिए आपकी फ़ाइलों तक नहीं पहुंच पाएंगे। अच्छा लगता है, है ना?
GRUB 2
प्रत्येक ग्रब प्रविष्टि के लिए, आप सुपरयूज़र ("ई" कुंजी दबाकर ग्रब को संशोधित करने की पहुंच रखने वाले के अलावा सिस्टम स्टार्टअप पर GRUB में दिखाई देने वाली प्रविष्टियों के मापदंडों को संशोधित करने के लिए विशेषाधिकारों के साथ एक उपयोगकर्ता स्थापित कर सकते हैं)। हम इसे /etc/grub.d/00_header फ़ाइल में करेंगे। हम अपने पसंदीदा संपादक के साथ फाइल खोलते हैं:
सुडो नैनो /etc/grub.d/00_header
अंत में निम्नलिखित पेस्ट करें:
बिल्ली << ईओएफ
सुपरयूजर्स सेट करें=”user1″
पासवर्ड user1 पासवर्ड 1
EOF
जहाँ user1 सुपरयुसर है, उदाहरण:
बिल्ली << ईओएफ
सुपरयूजर सेट करें='सुपरयूजर'
सुपरयूज़र पासवर्ड 123456
EOF
अधिक उपयोगकर्ता बनाने के लिए, उन्हें नीचे जोड़ें:
सुपरयूज़र पासवर्ड 123456
यह निम्नानुसार अधिक या कम दिखाई देगा:
बिल्ली << ईओएफ
सुपरयूजर सेट करें='सुपरयूजर'
सुपरयूज़र पासवर्ड 123456
पासवर्ड user2 7890
EOF
एक बार जब हम अपने इच्छित उपयोगकर्ताओं को स्थापित कर लेते हैं, तो हम परिवर्तनों को सहेज लेते हैं।
विंडोज को सुरक्षित रखें
विंडोज की सुरक्षा के लिए, आपको फ़ाइल /etc/grub.d/30_os-prober को संपादित करना होगा।
सुडो नैनो /etc/grub.d/30_os-prober
कोड की एक पंक्ति देखें जो कहती है:
मेनेंट्री "$ {LONGNAME} ($ {DEVICE} पर)" {
यह इस तरह दिखना चाहिए (सुपरसुपर का नाम सुपरसुसर है):
मेनेंट्री "$ {LONGNAME} ($ {DEVICE} पर)" -सुपर सुपरसुअर {
परिवर्तन सहेजें और चलाएं:
सुडो अपडेट-ग्रब
मैंने फ़ाइल /boot/grub/grub.cfg खोली:
सुंडो नैनो / बबट / कृत / कृतिका। एफजी
और विंडोज प्रविष्टि कहाँ है (कुछ इस तरह):
मेनेंट्री "विंडोज एक्सपी प्रोफेशनल" {
इसे इसमें बदलें (user2 उस उपयोगकर्ता का नाम है जिसके पास विशेषाधिकार हैं):
मेनेंट्री "विंडोज एक्सपी प्रोफेशनल" -उपयोगकर्ता 2 {
रिबूट और जाओ। अब, जब आप विंडोज में प्रवेश करने का प्रयास करते हैं तो यह आपसे पासवर्ड मांगेगा। यदि आप "ई" कुंजी दबाते हैं, तो यह पासवर्ड के लिए भी पूछेगा।
लिनक्स को सुरक्षित रखें
लिनक्स कर्नेल प्रविष्टियों की सुरक्षा के लिए फ़ाइल /etc/grub.d/10_linux संपादित करें, और उस पंक्ति को देखें जो कहती है:
मेनेंट्री "$ 1" {
यदि आप चाहते हैं कि सुपरसुसर इसे एक्सेस करने में सक्षम हो, तो इसे इस तरह दिखना चाहिए:
मेनेंट्री "$ 1" - उपयोगकर्ता 1 {
यदि आप चाहते हैं कि दूसरा उपयोगकर्ता पहुंच सके:
मेनेंट्री "$ 1" - उपयोगकर्ता 2 {
आप /etc/grub.d/20_memtest फ़ाइल को संपादित करके मेमोरी चेक से प्रविष्टि की सुरक्षा कर सकते हैं:
मेनुएंट्री "मेमोरी टेस्ट (memtest86 +)" -सुपर सुपरयुसर {
सभी प्रविष्टियों को सुरक्षित रखें
सभी प्रविष्टियों को सुरक्षित रखने के लिए:
sudo sed -i -e '/' menuentry / s / {/ -users superuser {/ '/etc/grub.d/10_linux /etc/grub.d/20_memtest86+ /etc-grub.d/30_os-prober / etc / grub.d / 40_custom
इस चरण को पूर्ववत् करने के लिए, चलाएं:
sudo sed -i -e '/ ^ menuentry / s / –users superuser [/ B] {/ / / / /cc /grub.d/10_linux /etc/grub.d/20_memtestor+/etc/grub.d/86_os- prober /etc/grub.d/30_custom
GRUB
चलो GRUB पर्यावरण को खोलकर शुरू करते हैं। मैंने एक टर्मिनल खोला और लिखा:
भोजन
फिर, मैंने निम्नलिखित कमांड दर्ज किया:
एमडी5क्रिप्ट
यह आपसे वह पासवर्ड मांगेगा जिसका आप उपयोग करना चाहते हैं। इसे टाइप करें और दर्ज करें। आपको एक एन्क्रिप्टेड पासवर्ड मिलेगा, जिसे आपको बहुत सावधानी से रखना होगा। अब, व्यवस्थापक अनुमतियों के साथ, मैंने आपके पसंदीदा पाठ संपादक के साथ /boot/grub/menu.lst फ़ाइल खोली:
सूदो गदित / बबट / कृत / मर्दु
आपके द्वारा पसंद की जाने वाली GRUB मेनू प्रविष्टियों के लिए पासवर्ड डालने के लिए, आपको उन सभी प्रविष्टियों के साथ निम्नलिखित जोड़ना होगा जिन्हें आप सुरक्षित करना चाहते हैं:
पासवर्ड - md5 my_password
जहाँ my_password होगा (एन्क्रिप्ट किया गया) पासवर्ड md5crypt द्वारा लौटाया गया: इससे पहले:
शीर्षक Ubuntu, कर्नेल 2.6.8.1-2-386 (पुनर्प्राप्ति मोड)
रूट (hd1,2)
कर्नेल / बूट /vmlinuz-2.6.8.1-2-386 रूट = / देव / एचडीबी 3 आरओ सिंगल
initrd /boot/initrd.img-2.6.8.1-2-386
तो:
शीर्षक Ubuntu, कर्नेल 2.6.8.1-2-386 (पुनर्प्राप्ति मोड)
रूट (hd1,2)
कर्नेल / बूट /vmlinuz-2.6.8.1-2-386 रूट = / देव / एचडीबी 3 आरओ सिंगल
initrd /boot/initrd.img-2.6.8.1-2-386
password –md5 $1$w7Epf0$vX6rxpozznLAVxZGkcFcs
फ़ाइल को सहेजें और रिबूट करें। बहुत आसान! बचने के लिए, न केवल एक दुर्भावनापूर्ण व्यक्ति संरक्षित प्रविष्टि के कॉन्फ़िगरेशन मापदंडों को बदल सकता है, बल्कि उस सिस्टम को भी शुरू नहीं कर सकता है, आप शीर्षक पैरामीटर के बाद "संरक्षित" प्रविष्टि में एक पंक्ति जोड़ सकते हैं। हमारे उदाहरण के बाद, यह कुछ इस तरह दिखेगा:
शीर्षक Ubuntu, कर्नेल 2.6.8.1-2-386 (पुनर्प्राप्ति मोड)
ताला
रूट (hd1,2)
कर्नेल / बूट /vmlinuz-2.6.8.1-2-386 रूट = / देव / एचडीबी 3 आरओ सिंगल
initrd /boot/initrd.img-2.6.8.1-2-386
password –md5 $1$w7Epf0$vX6rxpozznLAVxZGkcFcs
अगली बार जब कोई उस सिस्टम को शुरू करना चाहता है, तो उन्हें पासवर्ड दर्ज करना होगा।
Fuente: डेलानोवर & उपयोग करना & उबंटू मंच & एलावदेवी
हैलो, मुझे मदद चाहिए, कृपया, मैं अपने एंड्रॉइड सिस्टम के कर्नेल को पासवर्ड से सुरक्षित करना चाहता हूं क्योंकि यदि डिवाइस चोरी हो जाता है, तो वे रोम को बदलते हैं और मैं इसे कभी भी पुनर्प्राप्त नहीं कर सकता! यदि आप मेरी मदद कर सकते हैं ... मेरे पास सुपरयूज़र एक्सेस है, लेकिन मैं चाहता हूं कि जब आप डिवाइस को डाउनलोड मोड में डालते हैं, तो वह मुझसे पास मांगे। अग्रिम में धन्यवाद।
उत्कृष्ट योगदान। सदस्यता लिया