באחד מאמר קודם ראינו איך להגן גראב2 כך שאף אחד לא יכול לערוך אותו, אלא אם כן מדובר במשתמש עם הרשאות.
ובכן, על ידי ביצוע צעדים פשוטים אלה אנו יכולים להגן על כל אחת מהתשומות שלנו מפני ה- גראב באופן אינדיבידואלי ובדרך זו מספקים יותר אבטחה למערכת שלנו. במחשב אישי עם מספר מערכות הפעלה זה שימושי כדי למנוע מהפורץ לגשת לאחת מהן.
ניקח כדוגמה מחשב שהתקין אובונטו 12.04 y Windows XP.
הגדרת משתמשים:
עבור כל קלט ב- Grub תוכלו להגדיר משתמש, מלבד משתמש העל (זה שיש לו גישה לשנות את ה- Grub על ידי לחיצה על מקש «e»). אנו נעשה זאת בקובץ /etc/grub.d/00_header. אנו פותחים את הקובץ עם העורך המועדף עלינו:
$ sudo nano /etc/grub.d/00_header
בסוף שמנו את הדברים הבאים:
cat << EOF set superusers = "user1" סיסמה user1 סיסמא 1 EOF
היכן שמשתמש 1 הוא משתמש-העל, לדוגמא:
cat << EOF set superusers = "superuser" משתמש סיסמא סופר 123456 EOF
כעת, כדי ליצור משתמשים נוספים עלינו להוסיף אותו מתחת לשורה:
password superusuario 123456
זה יהיה פחות או יותר כדלקמן:
cat << EOF set superusers = "superuser" סופר משתמש סופר 123456 סיסמה user2 7890 EOF
לאחר שהקמנו את המשתמשים שאנחנו רוצים, אנו שומרים את השינויים.
הגנה על חלונות
לפני שאני ממשיך עם החלק הזה יש לי מה להבהיר. את המאמר הזה לקחתי ממני בלוג ישןוהצעדים שאגיב בהמשך הם אלה שהיו צריכים להתבצע באותה עת. אבל היום הייתי צריך לחזור עליהם ויש שינויים קטנים. אני מגיב עליהם למטה:
עכשיו עלינו לערוך את הקובץ /etc/grub.d/30_os-prober. אנו פותחים אותו עם העורך המועדף עלינו
$ sudo nano /etc/grub.d/30_os-prober
ואנחנו מחפשים שורת קוד שאומרת:
menuentry "${LONGNAME} (on ${DEVICE})" {
נכון לעכשיו בשורה כתוב:
menuentry "${LONGNAME} (on ${DEVICE})" --class windows --class os {
שזה פחות או יותר בקו 100 או 151 ואנחנו משאירים את זה ככה:
menuentry "${LONGNAME} (on ${DEVICE})" --users manager --class windows --class os {
אנו שומרים את השינויים ומבצעים:
$ sudo update-grub2
לפני שזה יעבוד היינו צריכים לפתוח את הקובץ /boot/grub/grub.cfg
$ sudo nano /boot/grub/grub.cfg
מצא את ערך Windows (משהו כזה):
menuentry "Windows XP Profesional" {
ותשאיר את זה ככה:
menuentry "Windows XP Profesional" --users usuario2 {
אבל זה כבר לא הכרחי, כי בעת ביצוע הפקודה
$ sudo update-grub2
שינויים מתווספים אוטומטית. הפעל מחדש וואלה, נסה להיכנס ל- Windows וזה יבקש את passwd. אם הם לוחצים על מקש «e», הוא יבקש גם סיסמה.
פוסט טוב אלב, אני כבר מנסה ברכה.!
תודה 😀
מעניין ... אצטרך לנסות את זה.
מעניין, אצטרך לנסות יום אחד