Vienā iepriekšējais raksts mēs redzējām, kā pasargāt Grub2 lai neviens to nevarētu rediģēt, ja vien tas nav lietotājs ar privilēģijām.
Veicot šīs vienkāršās darbības, mēs varam aizsargāt jebkuru no mūsu ieguldījumiem no Grub individuāli un tādā veidā nodrošina lielāku mūsu sistēmas drošību. Datorā ar vairākām operētājsistēmām tas ir noderīgi, lai neļautu iebrucējam piekļūt nevienai no tām.
Ņemsim par piemēru datoru, kas ir instalēts ubuntu 12.04 y Windows XP.
Lietotāju iestatīšana:
Katrai ievadei Grub jūs varat iestatīt lietotāju, izņemot superlietotāju (tas, kuram ir piekļuve, lai modificētu Grub, nospiežot taustiņu «e»). Mēs to izdarīsim failā /etc/grub.d/00_header. Mēs atveram failu ar mūsu iecienīto redaktoru:
$ sudo nano /etc/grub.d/00_header
Beigās mēs ievietojam sekojošo:
kaķis << EOF set superusers = "user1" parole user1 password1 EOF
Ja lietotājs1 ir superlietotājs, piemēram:
kaķis << EOF set superusers = "superuser" paroles superlietotājs 123456 EOF
Tagad, lai izveidotu vairāk lietotāju, tas vienkārši jāpievieno zem līnijas:
password superusuario 123456
Tas būtu vairāk vai mazāk šāds:
kaķis << EOF set superusers = "superuser" paroles superlietotājs 123456 password user2 7890 EOF
Kad esam izveidojuši vēlamos lietotājus, izmaiņas saglabājam.
Windows aizsardzība
Pirms turpināt šo daļu, man ir kas jāprecizē. Šo rakstu es paņēmu no manis vecais emuārs, un nākamie komentāri ir tie, kas tajā laikā bija jāveic. Bet šodien man tās bija jāatkārto, un ir nelielas izmaiņas. Es tos komentēju tālāk:
Tagad mums ir jārediģē fails /etc/grub.d/30_os-prober. Mēs to atveram ar savu iecienīto redaktoru
$ sudo nano /etc/grub.d/30_os-prober
Mēs meklējam koda rindiņu, kurā teikts:
menuentry "${LONGNAME} (on ${DEVICE})" {
Pašlaik rinda skan:
menuentry "${LONGNAME} (on ${DEVICE})" --class windows --class os {
Kas vairāk vai mazāk ir 100. vai 151. līnijā, un mēs to atstājam šādi:
menuentry "${LONGNAME} (on ${DEVICE})" --users manager --class windows --class os {
Mēs saglabājam izmaiņas un izpildām:
$ sudo update-grub2
Lai tas darbotos, mums bija jāatver fails /boot/grub/grub.cfg
$ sudo nano /boot/grub/grub.cfg
Atrodiet Windows ierakstu (kaut kas līdzīgs šim):
menuentry "Windows XP Profesional" {
un atstājiet to šādi:
menuentry "Windows XP Profesional" --users usuario2 {
Bet tas vairs nav vajadzīgs, jo, izpildot komandu
$ sudo update-grub2
Izmaiņas tiek automātiski pievienotas. Restartējiet un voila, mēģiniet ievadīt Windows, un tas prasīs paroli. Ja viņi nospiež taustiņu «e», tas arī prasīs paroli.
Labs post elav, es jau izmēģinu apsveikumu.!
Paldies 😀
Interesanti ... Man būs jāmēģina.
Interesanti, man būs jāmēģina kādu dienu