בדרך כלל אנו מבלים חלק ניכר מזמננו למנוע גישה בלתי מורשית לצוותים שלנו: אנו מגדירים חומות אש, הרשאות משתמש, רשימות בקרת גישה, יוצרים סיסמאות חזקות וכו '. אך לעיתים נדירות אנו זוכרים להגן על הפעלת הציוד שלנו.
אם לאדם יש גישה פיזית למחשב, הוא יכול להפעיל אותו מחדש שנה פרמטרים של GRUB כדי לקבל גישה של מנהל המערכת למחשב. פשוט הוסף '1' או 's' בסוף שורת 'הליבה' של GRUB כדי לקבל גישה מסוג זה. |
כדי למנוע זאת, ניתן להגן על GRUB באמצעות סיסמה, כך שאם היא לא ידועה, לא ניתן לשנות את הפרמטרים שלה.
אם התקנת מטעין האתחול של GRUB (הנפוץ ביותר אם אתה משתמש בהפצות לינוקס הפופולריות ביותר), אתה יכול להגן על כל ערך בתפריט GRUB באמצעות סיסמה. באופן זה, בכל פעם שתבחר מערכת הפעלה לאתחול, היא תבקש ממך את הסיסמה שציינת על מנת לאתחל את המערכת. וכבונוס, אם המחשב שלך נגנב, פולשים לא יוכלו לגשת לקבצים שלך. נשמע טוב, נכון?
גרוב 2
עבור כל ערך Grub, באפשרותך ליצור משתמש בעל הרשאות לשנות את פרמטרי הערכים המופיעים ב- GRUB בעת הפעלת המערכת, מלבד משתמש-העל (זה שיש לו גישה לשנות את Grub על-ידי לחיצה על מקש "e"). אנו נעשה זאת בקובץ /etc/grub.d/00_header. אנו פותחים את הקובץ עם העורך המועדף עלינו:
סודו ננו /etc/grub.d/00_header
בסוף הדבק את הדברים הבאים:
חתול < < EOF
set superusers="user1"
סיסמה משתמש 1 סיסמה 1
EOF
היכן שמשתמש 1 הוא משתמש-העל, לדוגמא:
חתול < < EOF
set superusers = "סופר משתמש"
סיסמת משתמש-על 123456
EOF
כדי ליצור משתמשים נוספים, הוסף אותם למטה:
סיסמת משתמש-על 123456
זה ייראה פחות או יותר באופן הבא:
חתול < < EOF
set superusers=" superuser"
סיסמת משתמש-על 123456
משתמש סיסמה 2 7890
EOF
לאחר שהקמנו את המשתמשים שאנחנו רוצים, אנו שומרים את השינויים.
הגן על חלונות
כדי להגן על Windows, עליך לערוך את הקובץ /etc/grub.d/30_os-prober.
sudo nano /etc/grub.d/30_os-prober
חפש שורת קוד שאומרת:
תפריט תפריט "$ {LONGNAME} (ב- $ {DEVICE})" {
זה צריך להיראות כך (משתמש העל הוא שמו של משתמש העל):
menuentry "$ {LONGNAME} (ב- $ {DEVICE})" - משתמש המשתמשים {
שמור את השינויים והפעל:
sudo עדכון grub
פתחתי את הקובץ /boot/grub/grub.cfg:
סודו ננו /boot/grub/grub.cfg
ואיפה ערך Windows (משהו כזה):
menuentry "Windows XP Professional" {
שנה את זה לזה (user2 הוא שם המשתמש שיש לו הרשאות גישה):
menuentry "Windows XP Professional" - משתמשים המשתמשים 2 {
אתחל מחדש והלך. כעת, כשאתה מנסה להיכנס ל- Windows זה יבקש ממך את הסיסמה. אם תלחץ על מקש "e", הוא גם יבקש את הסיסמה.
הגן על לינוקס
כדי להגן על ערכי הליבה של לינוקס ערוך את הקובץ /etc/grub.d/10_linux, וחפש את השורה שאומרת:
תפריט תפריט "$ 1" {
אם אתה רק רוצה שמשתמש-העל יוכל לגשת אליו, זה צריך להיראות כך:
menuentry "$ 1" –משתמשים משתמשים 1 {
אם אתה רוצה שמשתמש שני יוכל לגשת:
menuentry "$ 1" –משתמשים משתמשים 2 {
ניתן גם להגן על הכניסה מבדיקת הזיכרון, על ידי עריכת הקובץ /etc/grub.d/20_memtest:
menuentry "זיכרון מבחן (memtest86 +)" –משתמשים superuser {
הגן על כל הערכים
כדי להגן על כל הערכים המופעלים:
sudo sed -i -e '/ ^ menuentry / s / {/ –משתמשים superuser {/' /etc/grub.d/10_linux /etc/grub.d/20_memtest86+ /etc/grub.d/30_os-prober / etc / grub.d / 40_custom
כדי לבטל שלב זה, הפעל:
sudo sed -i -e '/ ^ menuentry / s / –משתמשים עלים [/ B] {/ {/' /etc/grub.d/10_linux /etc/grub.d/20_memtest86+ /etc/grub.d/30_os- prober /etc/grub.d/40_custom
GRUB
נתחיל בפתיחת סביבת GRUB. פתחתי מסוף וכתבתי:
לְחַטֵט
ואז הזנתי את הפקודה הבאה:
md5crypt
זה יבקש ממך את הסיסמה שבה ברצונך להשתמש. הקלד אותו והיכנס לתאריך. תקבל סיסמה מוצפנת שעליך לשמור בזהירות רבה. עכשיו, עם הרשאות מנהל, פתחתי את הקובץ /boot/grub/menu.lst עם עורך הטקסט המועדף עליך:
sudo gedit /boot/grub/menu.lst
כדי להכניס את הסיסמה לערכי תפריט GRUB שאתה מעדיף, עליך להוסיף את הדברים הבאים לכל אחד מהערכים עליהם ברצונך להגן:
סיסמה - md5 my_password
היכן my_password תהיה הסיסמה (המוצפנת) שהוחזרה על ידי md5crypt: לפני:
כותרת אובונטו, ליבת 2.6.8.1-2-386 (מצב התאוששות)
root (hd1,2)
ליבת /boot/vmlinuz-2.6.8.1-2-386 root = / dev / hdb3 ro single
initrd /boot/initrd.img-2.6.8.1-2-386
לאחר:
כותרת אובונטו, ליבת 2.6.8.1-2-386 (מצב התאוששות)
root (hd1,2)
ליבת /boot/vmlinuz-2.6.8.1-2-386 root = / dev / hdb3 ro single
initrd /boot/initrd.img-2.6.8.1-2-386
password –md5 $1$w7Epf0$vX6rxpozznLAVxZGkcFcs
שמור את הקובץ והפעל מחדש. כל כך קל! כדי להימנע, לא רק שאדם זדוני יכול לשנות את פרמטרי התצורה של הערך המוגן, אלא גם שהוא לא יכול אפילו להפעיל את המערכת הזו, אתה יכול להוסיף שורה בערך "המוגן", אחרי פרמטר הכותרת. לפי הדוגמה שלנו, זה ייראה בערך כך:
כותרת אובונטו, ליבת 2.6.8.1-2-386 (מצב התאוששות)
לנעול
root (hd1,2)
ליבת /boot/vmlinuz-2.6.8.1-2-386 root = / dev / hdb3 ro single
initrd /boot/initrd.img-2.6.8.1-2-386
password –md5 $1$w7Epf0$vX6rxpozznLAVxZGkcFcs
בפעם הבאה שמישהו ירצה להפעיל את המערכת הזו, הוא יצטרך להזין את הסיסמה.
מקור: דלנובר & לעשות שימוש ב & פורומים של אובונטו & מפתח Elav
שלום, אני רוצה עזרה, בבקשה, אני רוצה להגן על ליבת מערכת האנדרואיד שלי באמצעות סיסמה כי אם המכשיר נגנב, הם משנים את ה- ROM ולעולם לא הצלחתי לשחזר אותו! אם אתה יכול לעזור לי ... יש לי גישה למשתמשים-על, אבל אני רוצה שיבקש ממני לעבור כשתעביר את המכשיר למצב הורדה. תודה מראש.
תרומה מעולה. מנויים