Védje jelszóval a Windows bejegyzéseit a Grub2-ben.

Alejandro (a.k.a KZKG^Gaara)

2 perc

Az egyik előző cikk láttuk, hogyan kell megvédeni Grub2 hogy senki ne szerkeszthesse, hacsak nem jogosultsággal rendelkező felhasználó.

Nos, ezeket az egyszerű lépéseket követve bármely bemenetünket megvédhetjük a lárva külön-külön, és ezáltal nagyobb biztonságot nyújt a rendszerünk számára. Számos operációs rendszerrel rendelkező számítógépen ez hasznos annak megakadályozására, hogy a betolakodók hozzáférjenek bármelyikükhöz.

Vegyünk példaként egy telepített számítógépet Ubuntu 12.04 y windows XP.

A folytatás előtt mentse el azokat a fájlokat, amelyeket szerkeszteni fogunk, és rendelkezésünkre áll egy LiveCD vagy bootolható memória, mivel hiba esetén nem tudjuk a normál módon elérni a számítógépünket.

Felhasználók beállítása:

A Grub minden bemenetéhez beállíthat egy felhasználót, a superuser kivételével (aki hozzáférhet a Grub módosításához az «e» gomb megnyomásával). Ezt a fájlban fogjuk megtenni /etc/grub.d/00_header. Megnyitjuk a fájlt kedvenc szerkesztőnkkel:

$ sudo nano /etc/grub.d/00_header

A végén a következőket tesszük:

cat << EOF set superusers = "user1" jelszó user1 jelszó1 EOF

Ahol a user1 a superuser, példa:

macska << EOF set superusers = "superuser" jelszó superuser 123456 EOF

Most, hogy több felhasználót hozzunk létre, csak hozzá kell adnunk a sor alá:

password superusuario 123456

Nagyjából a következő lenne:

macska << EOF set superusers = "superuser" jelszó superuser 123456 jelszó user2 7890 EOF

Miután létrehoztuk a kívánt felhasználókat, elmentjük a módosításokat.

A Windows védelme

Mielőtt folytatnám ezt a részt, van mit tisztáznom. Ezt a cikket vettem el tőlem régi blog, és a következő lépésként megjegyzem azokat a lépéseket, amelyeket annak idején végre kellett hajtani. De ma meg kellett ismételnem őket, és vannak apró változások. Az alábbiakban kommentálom őket:

Most szerkesztenünk kell a fájlt /etc/grub.d/30_os-prober. Kedvenc szerkesztőnkkel nyitjuk meg

$ sudo nano /etc/grub.d/30_os-prober

És keresünk egy kódsort, amely a következőket mondja:

menuentry "${LONGNAME} (on ${DEVICE})" {

Jelenleg a sor így hangzik:

menuentry "${LONGNAME} (on ${DEVICE})" --class windows --class os {

Ami többé-kevésbé a 100-as vagy a 151-es vonalon van, és ezt így hagyjuk:

menuentry "${LONGNAME} (on ${DEVICE})" --users manager --class windows --class os {

Mentjük a módosításokat és végrehajtjuk:

$ sudo update-grub2

Mielőtt ez működne, meg kellett nyitnunk a fájlt /boot/grub/grub.cfg

$ sudo nano /boot/grub/grub.cfg

Keresse meg a Windows bejegyzést (valami ilyesmi):

menuentry "Windows XP Profesional" {

és hagyd így:

menuentry "Windows XP Profesional" --users usuario2 {

De már nem szükséges, mert a parancs végrehajtásakor

$ sudo update-grub2

A módosítások automatikusan hozzáadódnak. Indítsa újra és voila, próbáljon meg belépni a Windows-ba, és meg fogja kérni a passwd-t. Ha megnyomják az «e» gombot, akkor az jelszót is kér.


Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.

  1.   f3niX dijo
    ezelőtt 11 év

    Jó hozzászólás elav, már próbálok üdvözletet.

    Válasz az F3niX címre
    1.    élénk dijo
      ezelőtt 11 év

      Köszönöm 😀

      Válasz elavnak
  2.   sátánAG dijo
    ezelőtt 11 év

    Érdekes ... ki kell próbálnom.

    Válasz a sátánAG-nak
  3.   leonardopc1991 dijo
    ezelőtt 11 év

    Érdekes, egyszer ki kell próbálnom

    Válasz leonardopc1991-re