Aizsargājiet Windows ierakstus Grub2 ar paroli.

Alejandro (a.k.a KZKG^Gaara)

2 Minutos

Vienā iepriekšējais raksts mēs redzējām, kā pasargāt Grub2 lai neviens to nevarētu rediģēt, ja vien tas nav lietotājs ar privilēģijām.

Veicot šīs vienkāršās darbības, mēs varam aizsargāt jebkuru no mūsu ieguldījumiem no Grub individuāli un tādā veidā nodrošina lielāku mūsu sistēmas drošību. Datorā ar vairākām operētājsistēmām tas ir noderīgi, lai neļautu iebrucējam piekļūt nevienai no tām.

Ņemsim par piemēru datoru, kas ir instalēts ubuntu 12.04 y Windows XP.

Pirms turpināt, saglabājiet failus, kurus rediģēsim, un jums būs LiveCD vai sāknēšanas atmiņa, jo kļūdas gadījumā mēs nevarēsim piekļūt savam datoram parastajā veidā.

Lietotāju iestatīšana:

Katrai ievadei Grub jūs varat iestatīt lietotāju, izņemot superlietotāju (tas, kuram ir piekļuve, lai modificētu Grub, nospiežot taustiņu «e»). Mēs to izdarīsim failā /etc/grub.d/00_header. Mēs atveram failu ar mūsu iecienīto redaktoru:

$ sudo nano /etc/grub.d/00_header

Beigās mēs ievietojam sekojošo:

kaķis << EOF set superusers = "user1" parole user1 password1 EOF

Ja lietotājs1 ir superlietotājs, piemēram:

kaķis << EOF set superusers = "superuser" paroles superlietotājs 123456 EOF

Tagad, lai izveidotu vairāk lietotāju, tas vienkārši jāpievieno zem līnijas:

password superusuario 123456

Tas būtu vairāk vai mazāk šāds:

kaķis << EOF set superusers = "superuser" paroles superlietotājs 123456 password user2 7890 EOF

Kad esam izveidojuši vēlamos lietotājus, izmaiņas saglabājam.

Windows aizsardzība

Pirms turpināt šo daļu, man ir kas jāprecizē. Šo rakstu es paņēmu no manis vecais emuārs, un nākamie komentāri ir tie, kas tajā laikā bija jāveic. Bet šodien man tās bija jāatkārto, un ir nelielas izmaiņas. Es tos komentēju tālāk:

Tagad mums ir jārediģē fails /etc/grub.d/30_os-prober. Mēs to atveram ar savu iecienīto redaktoru

$ sudo nano /etc/grub.d/30_os-prober

Mēs meklējam koda rindiņu, kurā teikts:

menuentry "${LONGNAME} (on ${DEVICE})" {

Pašlaik rinda skan:

menuentry "${LONGNAME} (on ${DEVICE})" --class windows --class os {

Kas vairāk vai mazāk ir 100. vai 151. līnijā, un mēs to atstājam šādi:

menuentry "${LONGNAME} (on ${DEVICE})" --users manager --class windows --class os {

Mēs saglabājam izmaiņas un izpildām:

$ sudo update-grub2

Lai tas darbotos, mums bija jāatver fails /boot/grub/grub.cfg

$ sudo nano /boot/grub/grub.cfg

Atrodiet Windows ierakstu (kaut kas līdzīgs šim):

menuentry "Windows XP Profesional" {

un atstājiet to šādi:

menuentry "Windows XP Profesional" --users usuario2 {

Bet tas vairs nav vajadzīgs, jo, izpildot komandu

$ sudo update-grub2

Izmaiņas tiek automātiski pievienotas. Restartējiet un voila, mēģiniet ievadīt Windows, un tas prasīs paroli. Ja viņi nospiež taustiņu «e», tas arī prasīs paroli.


Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   f3niX teica
    dara 11 gadi

    Labs post elav, es jau izmēģinu apsveikumu.!

    Atbildēt F3niX
    1.    dzīvīgs teica
      dara 11 gadi

      Paldies 😀

      Atbildēt elav
  2.   sātansAG teica
    dara 11 gadi

    Interesanti ... Man būs jāmēģina.

    Atbildēt sātanAG
  3.   Leonardopc1991 teica
    dara 11 gadi

    Interesanti, man būs jāmēģina kādu dienu

    Atbildēt leonardopc1991