Az egyik előző cikk láttuk, hogyan kell megvédeni Grub2 hogy senki ne szerkeszthesse, hacsak nem jogosultsággal rendelkező felhasználó.
Nos, ezeket az egyszerű lépéseket követve bármely bemenetünket megvédhetjük a lárva külön-külön, és ezáltal nagyobb biztonságot nyújt a rendszerünk számára. Számos operációs rendszerrel rendelkező számítógépen ez hasznos annak megakadályozására, hogy a betolakodók hozzáférjenek bármelyikükhöz.
Vegyünk példaként egy telepített számítógépet Ubuntu 12.04 y windows XP.
Felhasználók beállítása:
A Grub minden bemenetéhez beállíthat egy felhasználót, a superuser kivételével (aki hozzáférhet a Grub módosításához az «e» gomb megnyomásával). Ezt a fájlban fogjuk megtenni /etc/grub.d/00_header. Megnyitjuk a fájlt kedvenc szerkesztőnkkel:
$ sudo nano /etc/grub.d/00_header
A végén a következőket tesszük:
cat << EOF set superusers = "user1" jelszó user1 jelszó1 EOF
Ahol a user1 a superuser, példa:
macska << EOF set superusers = "superuser" jelszó superuser 123456 EOF
Most, hogy több felhasználót hozzunk létre, csak hozzá kell adnunk a sor alá:
password superusuario 123456
Nagyjából a következő lenne:
macska << EOF set superusers = "superuser" jelszó superuser 123456 jelszó user2 7890 EOF
Miután létrehoztuk a kívánt felhasználókat, elmentjük a módosításokat.
A Windows védelme
Mielőtt folytatnám ezt a részt, van mit tisztáznom. Ezt a cikket vettem el tőlem régi blog, és a következő lépésként megjegyzem azokat a lépéseket, amelyeket annak idején végre kellett hajtani. De ma meg kellett ismételnem őket, és vannak apró változások. Az alábbiakban kommentálom őket:
Most szerkesztenünk kell a fájlt /etc/grub.d/30_os-prober. Kedvenc szerkesztőnkkel nyitjuk meg
$ sudo nano /etc/grub.d/30_os-prober
És keresünk egy kódsort, amely a következőket mondja:
menuentry "${LONGNAME} (on ${DEVICE})" {
Jelenleg a sor így hangzik:
menuentry "${LONGNAME} (on ${DEVICE})" --class windows --class os {
Ami többé-kevésbé a 100-as vagy a 151-es vonalon van, és ezt így hagyjuk:
menuentry "${LONGNAME} (on ${DEVICE})" --users manager --class windows --class os {
Mentjük a módosításokat és végrehajtjuk:
$ sudo update-grub2
Mielőtt ez működne, meg kellett nyitnunk a fájlt /boot/grub/grub.cfg
$ sudo nano /boot/grub/grub.cfg
Keresse meg a Windows bejegyzést (valami ilyesmi):
menuentry "Windows XP Profesional" {
és hagyd így:
menuentry "Windows XP Profesional" --users usuario2 {
De már nem szükséges, mert a parancs végrehajtásakor
$ sudo update-grub2
A módosítások automatikusan hozzáadódnak. Indítsa újra és voila, próbáljon meg belépni a Windows-ba, és meg fogja kérni a passwd-t. Ha megnyomják az «e» gombot, akkor az jelszót is kér.
Jó hozzászólás elav, már próbálok üdvözletet.
Köszönöm 😀
Érdekes ... ki kell próbálnom.
Érdekes, egyszer ki kell próbálnom