Dalam satu artículo anterior kami melihat bagaimana melindungi grub2 sehingga tidak ada yang bisa mengeditnya, kecuali itu adalah pengguna dengan hak istimewa.
Nah, mengikuti langkah-langkah sederhana ini kita dapat melindungi masukan kita dari Grub secara individual dan dengan cara ini memberikan keamanan lebih pada sistem kami. Pada PC dengan beberapa sistem operasi, ini berguna untuk mencegah penyusup mengakses salah satunya.
Mari kita ambil contoh komputer yang telah terpasang Ubuntu 12.04 y Windows XP.
Mengatur Pengguna:
Untuk setiap input di Grub Anda dapat mengatur pengguna, selain superuser (orang yang memiliki akses untuk mengubah Grub dengan menekan tombol «e»). Kami akan melakukan ini di file /etc/grub.d/00_header. Kami membuka file dengan editor favorit kami:
$ sudo nano /etc/grub.d/00_header
Pada akhirnya kami menempatkan yang berikut:
cat << EOF set superusers = "user1" password user1 password1 EOF
Di mana pengguna1 adalah superuser, contoh:
cat << EOF set superusers = "superuser" password superuser 123456 EOF
Sekarang, untuk membuat lebih banyak pengguna, kita hanya perlu menambahkannya di bawah garis:
password superusuario 123456
Kurang lebih sebagai berikut:
cat << EOF set superusers = "superuser" password superuser 123456 password user2 7890 EOF
Setelah kami menetapkan pengguna yang kami inginkan, kami menyimpan perubahannya.
Melindungi Windows
Sebelum melanjutkan dengan bagian ini, saya memiliki sesuatu untuk diklarifikasi. Artikel ini saya ambil dari saya blog lama, dan langkah-langkah yang saya komentari selanjutnya adalah yang harus dilakukan saat itu. Tapi hari ini, saya harus mengulanginya dan ada perubahan kecil. Saya berkomentar di bawah ini:
Sekarang kita harus mengedit file tersebut /etc/grub.d/30_os-prober. Kami membukanya dengan editor favorit kami
$ sudo nano /etc/grub.d/30_os-prober
Dan kami mencari baris kode yang berbunyi:
menuentry "${LONGNAME} (on ${DEVICE})" {
Saat ini baris itu berbunyi:
menuentry "${LONGNAME} (on ${DEVICE})" --class windows --class os {
Yang kurang lebih pada baris 100 atau 151 dan kita biarkan begini:
menuentry "${LONGNAME} (on ${DEVICE})" --users manager --class windows --class os {
Kami menyimpan perubahan dan mengeksekusi:
$ sudo update-grub2
Sebelum ini berfungsi, kami harus membuka file /boot/grub/grub.cfg
$ sudo nano /boot/grub/grub.cfg
Temukan entri Windows (seperti ini):
menuentry "Windows XP Profesional" {
dan biarkan seperti ini:
menuentry "Windows XP Profesional" --users usuario2 {
Tetapi tidak perlu lagi, karena saat menjalankan perintah
$ sudo update-grub2
Perubahan ditambahkan secara otomatis. Restart dan voila, coba masuk ke Windows dan itu akan meminta passwd. Jika mereka menekan tombol «e», itu juga akan meminta kata sandi.
Good post elav, saya sudah coba menyapa.!
Terima kasih 😀
Menarik ... Saya harus mencobanya.
Menarik, saya harus mencobanya suatu hari nanti