U jednoj artículo prednji vidjeli smo kako zaštititi Grub2 tako da ga nitko ne može uređivati, osim ako se radi o korisniku s privilegijama.
Pa, slijedeći ove jednostavne korake možemo zaštititi bilo koji svoj ulaz od klopa pojedinačno i na taj način pružaju veću sigurnost našem sustavu. Na računalu s nekoliko operativnih sustava ovo je korisno kako bi se uljezu spriječilo pristup bilo kojem od njih.
Uzmimo za primjer računalo koje je instalirano Ubuntu 12.04 y Windows XP.
Postavljanje korisnika:
Za svaki unos u Grubu možete postaviti korisnika, osim superkorisnika (onaj koji ima pristup izmjeni Gruba pritiskom na tipku «e»). To ćemo učiniti u datoteci /etc/grub.d/00_zaglavlje. Datoteku otvaramo s našim omiljenim uređivačem:
$ sudo nano /etc/grub.d/00_header
Na kraju stavimo sljedeće:
mačka << EOF set superusers = "user1" lozinka user1 password1 EOF
Gdje je user1 superuser, primjer:
mačka << EOF set superusers = "superkorisnik" lozinka superkorisnik 123456 EOF
Sada, da bismo stvorili više korisnika, jednostavno ga moramo dodati ispod crte:
password superusuario 123456
Bilo bi manje-više kako slijedi:
mačka << EOF set superusers = "superuser" lozinka superkorisnik 123456 lozinka user2 7890 EOF
Nakon što uspostavimo korisnike koje želimo, promjene ćemo spremiti.
Zaštita sustava Windows
Prije nego što nastavim s ovim dijelom, moram nešto pojasniti. Ovaj sam članak preuzeo od sebe stari blog, a koraci koje dalje komentiram su oni koji su se morali provesti u to vrijeme. Ali danas sam ih morao ponoviti i postoje male promjene. Komentiram ih u nastavku:
Sada moramo urediti datoteku /etc/grub.d/30_os-prober. Otvaramo ga s našim omiljenim urednikom
$ sudo nano /etc/grub.d/30_os-prober
I tražimo redak koda koji kaže:
menuentry "${LONGNAME} (on ${DEVICE})" {
Trenutno redak glasi:
menuentry "${LONGNAME} (on ${DEVICE})" --class windows --class os {
Što je više-manje na liniji 100 ili 151, a mi to ostavljamo ovako:
menuentry "${LONGNAME} (on ${DEVICE})" --users manager --class windows --class os {
Spremamo promjene i izvršavamo:
$ sudo update-grub2
Prije da bi ovo uspjelo, morali smo otvoriti datoteku /boot/grub/grub.cfg
$ sudo nano /boot/grub/grub.cfg
Pronađite unos za Windows (otprilike ovako):
menuentry "Windows XP Profesional" {
i ostavite ovako:
menuentry "Windows XP Profesional" --users usuario2 {
Ali to više nije potrebno, jer prilikom izvršavanja naredbe
$ sudo update-grub2
Promjene se automatski dodaju. Ponovo pokrenite i voila, pokušajte ući u Windows i tražit će passwd. Ako pritisnete tipku «e», tražit će i lozinku.
Dobar post elav, već pokušavam pozdrav.!
Hvala 😀
Zanimljivo ... morat ću probati.
Zanimljivo, jednom ću morati probati