आम्ही सहसा आमच्या वेळेचा एक चांगला भाग घालवतो अनधिकृत प्रवेश प्रतिबंधित करा आमच्या कार्यसंघाकडे: आम्ही फायरवॉल, वापरकर्ता परवानग्या, एसीएल कॉन्फिगर करतो, मजबूत संकेतशब्द तयार करतो इ.; पण आम्हाला क्वचितच आठवते आमच्या उपकरणाच्या प्रारंभास संरक्षण द्या.
एखाद्या व्यक्तीकडे संगणकावर शारीरिक प्रवेश असल्यास, ते ते पुन्हा सुरू करू शकतात आणि GRUB पॅरामीटर्स बदला संगणकावर प्रशासक प्रवेश मिळविण्यासाठी. अशा प्रकारच्या प्रवेशासाठी फक्त GRUB 'कर्नल' लाइनच्या शेवटी '1' किंवा 's' जोडा. |
हे टाळण्यासाठी, GRUB संकेतशब्द वापरुन संरक्षित केले जाऊ शकते, जेणेकरुन हे माहित नसेल तर त्याचे पॅरामीटर्स सुधारित करणे शक्य होणार नाही.
आपल्याकडे GRUB बूट लोडर स्थापित असल्यास (जे आपण सर्वात लोकप्रिय लिनक्स वितरण वापरल्यास सर्वात सामान्य आहे), आपण GRUB मेनूमधील प्रत्येक प्रविष्टी संकेतशब्दासह संरक्षित करू शकता. अशाप्रकारे, प्रत्येक वेळी आपण बूट करण्यासाठी ऑपरेटिंग सिस्टम निवडता तेव्हा, सिस्टम बूट करण्यासाठी आपण निर्दिष्ट केलेला संकेतशब्द विचारेल. आणि बोनस म्हणून, जर आपला संगणक चोरीला गेला असेल तर घुसखोर आपल्या फायलींमध्ये प्रवेश करू शकणार नाहीत. छान वाटतंय ना?
ग्रब 2
प्रत्येक ग्रब एंट्रीसाठी, तुम्ही सुपरयूजर (“ई” की दाबून ग्रब सुधारित करण्याच्या प्रवेशासह) सिस्टम स्टार्टअपच्या वेळी जीआरयूबी मध्ये दिसणा ent्या नोंदींचे पॅरामीटर्स सुधारित करण्यासाठी विशेषाधिकारांसह वापरकर्त्याची स्थापना करू शकता. हे आपण /etc/grub.d/00_header फाईलमध्ये करू. आम्ही आमच्या आवडत्या संपादकासह फाईल उघडतो:
sudo नॅनो /etc/grub.d/00_header
शेवटी खालील पेस्ट करा:
मांजर < < EOF
सुपरयुजर = "वापरकर्ता1" सेट करा
संकेतशब्द वापरकर्ता 1 संकेतशब्द 1
EOF
जेथे युजर 1 सुपरयूजर आहे, उदाहरणार्थ:
मांजर < < EOF
सुपरयुजर = "सुपर यूजर" सेट करा
सुपरयूजर संकेतशब्द 123456
EOF
अधिक वापरकर्ते तयार करण्यासाठी, त्यांना खाली जोडा:
सुपरयूजर संकेतशब्द 123456
हे कमीतकमी खाली दिसेल:
मांजर < < EOF
superusers="superuser" सेट करा
सुपरयूजर संकेतशब्द 123456
संकेतशब्द वापरकर्ता 2 7890
EOF
एकदा आम्ही इच्छित वापरकर्ते स्थापित केल्यावर आम्ही बदल जतन करतो.
विंडोज रक्षण करा
विंडोजचे संरक्षण करण्यासाठी, फाइल /etc/grub.d/30_os-prober संपादित करा.
sudo नॅनो /etc/grub.d/30_os-prober
कोडची एक ओळ शोधा जी म्हणते:
मेन्यूएन्ट्री "$ {LONGNAME} ($ {DEVICE on वर)" {
हे यासारखे दिसले पाहिजे (सुपरयूजरचे नाव सुपरयुझर आहे):
मेन्यूएन्ट्री "$ {LONGNAME} ($ {DEVICE on वर)" "युजर सुपरयूजर {
बदल जतन करा आणि चालवा:
सुडो अद्यतन-ग्रब
मी फाइल /boot/grub/grub.cfg उघडली:
sudo नॅनो / बूट/grub/grub.cfg
आणि विंडोज एंट्री कोठे आहे (यासारखे काहीतरी):
मेन्यूएन्ट्री "विंडोज एक्सपी प्रोफेशनल" {
ते यामध्ये बदला (वापरकर्त्यास प्रवेशासाठी विशेषाधिकार असलेल्या वापरकर्त्याचे नाव आहे):
मेन्युएन्ट्री "विंडोज एक्सपी प्रोफेशनल" युजर यूज़र 2 {
रीबूट करा आणि जा. आता, जेव्हा आपण विंडोज प्रविष्ट करण्याचा प्रयत्न कराल तेव्हा तो आपल्याला संकेतशब्द विचारेल. आपण "e" की दाबल्यास ते संकेतशब्द देखील विचारेल.
लिनक्सचे संरक्षण करा
लिनक्स कर्नल नोंदणीचे संरक्षण करण्यासाठी /etc/grub.d/10_linux फाइल संपादित करा आणि ओळ पहा की:
मेन्यूएन्ट्री "$ 1" {
आपण केवळ सुपरयूजरने त्यात प्रवेश करू इच्छित असल्यास, असे दिसावे:
मेन्यूएन्ट्री "$ 1" वापरकर्ते वापरकर्त्या 1 {
आपण दुसर्या वापरकर्त्यास प्रवेश करण्यास सक्षम असल्यास इच्छित असल्यास:
मेन्यूएन्ट्री "$ 1" वापरकर्ते 2 XNUMX
आपण /etc/grub.d/20_memtest फाईलमध्ये संपादन करून मेमरी तपासणीपासून प्रविष्टीचे संरक्षण देखील करू शकता:
मेन्यूएन्ट्री "मेमरी टेस्ट (मेमटेस्ट +) +)" युजर सुपरयुजर {
सर्व नोंदी संरक्षित करा
चालणार्या सर्व नोंदींचे संरक्षण करण्यासाठी:
sudo sed -i -e '/ ^ मेन्यूएन्ट्री / s / {/ युजर सुपरयूजर {/' /etc/grub.d/10_linux /etc/grub.d/20_memtest86+ /etc/grub.d/30_os-prober / etc / grub.d / 40_कस्टम
हे चरण पूर्ववत करण्यासाठी, चालवा:
sudo sed -i -e '/ ^ मेन्यूएन्ट्री / s / –users सुपरयूजर [/ B] {/ {/' /etc/grub.d/10_linux /etc/grub.d/20_memtest86+ /etc/grub.d/30_os- prober /etc/grub.d/40_custom
ग्रब
चला GRUB एनवायरनमेंट सुरू करून प्रारंभ करूया. मी टर्मिनल उघडले आणि लिहिले:
ग्रब
मग, मी पुढील आज्ञा दिली:
md5crypt
हे आपल्याला वापरू इच्छित संकेतशब्द विचारेल. ते टाइप करा आणि पेरीसन एन्टर. आपल्याला एक कूटबद्ध संकेतशब्द मिळेल, जो आपल्याला खूप काळजीपूर्वक ठेवावा लागेल. आता, प्रशासक परवानग्या सह, मी आपल्या आवडीच्या मजकूर संपादकासह फाइल /boot/grub/menu.lst उघडली:
sudo gedit /boot/grub/menu.lst
आपण पसंत केलेल्या GRUB मेनू नोंदणीवर संकेतशब्द ठेवण्यासाठी, आपण संरक्षित करू इच्छित असलेल्या प्रत्येक नोंदीमध्ये आपल्याला पुढील जोडा:
संकेतशब्द --md5 माझा_शब्द
जेथे माझा_शब्द md5crypt द्वारे परत केलेला (कूटबद्ध) संकेतशब्द असेल: आधीः
शीर्षक उबंटू, कर्नल 2.6.8.1-2-386 (पुनर्प्राप्ती मोड)
मूळ (hd1,2)
कर्नल / बूट/vmlinuz-2.6.8.1-2-386 मूळ = / dev / hdb3 आरओ सिंगल
initrd /boot/initrd.img-2.6.8.1-2-386
नंतरः
शीर्षक उबंटू, कर्नल 2.6.8.1-2-386 (पुनर्प्राप्ती मोड)
मूळ (hd1,2)
कर्नल / बूट/vmlinuz-2.6.8.1-2-386 मूळ = / dev / hdb3 आरओ सिंगल
initrd /boot/initrd.img-2.6.8.1-2-386
password –md5 $1$w7Epf0$vX6rxpozznLAVxZGkcFcs
फाईल सेव्ह करा आणि रीबूट करा. हे सोपे आहे! हे टाळण्यासाठी, केवळ दुर्भावनापूर्ण व्यक्ती संरक्षित नोंदीचे कॉन्फिगरेशन पॅरामीटर्स बदलू शकत नाही तर ते सिस्टम सुरू देखील करू शकत नाहीत, शीर्षक पॅरामीटर नंतर आपण "संरक्षित" प्रविष्टीमध्ये एक ओळ जोडू शकता. आमच्या उदाहरणाचे अनुसरण केल्याने हे असे दिसेल:
शीर्षक उबंटू, कर्नल 2.6.8.1-2-386 (पुनर्प्राप्ती मोड)
लॉक
मूळ (hd1,2)
कर्नल / बूट/vmlinuz-2.6.8.1-2-386 मूळ = / dev / hdb3 आरओ सिंगल
initrd /boot/initrd.img-2.6.8.1-2-386
password –md5 $1$w7Epf0$vX6rxpozznLAVxZGkcFcs
पुढच्या वेळी एखाद्यास ती सिस्टम सुरू करायची असेल तर त्यांना संकेतशब्द प्रविष्ट करावा लागेल.
स्त्रोत: डेलनओव्हर & चा उपयोग करा & उबंटू फोरम & इलावडेवोल्डर
हॅलो, मला मदत हवी आहे, कृपया, मला माझ्या Android सिस्टमच्या कर्नलला संकेतशब्दासह संरक्षित करायचा आहे कारण डिव्हाइस चोरीला गेल्यास ते रॉम बदलतात आणि मी ते कधीही पुनर्प्राप्त करू शकत नाही! आपण मला मदत करू शकत असल्यास ... माझ्याकडे सुपरयुझर प्रवेश आहे, परंतु जेव्हा आपण डिव्हाइस डाउनलोड मोडमध्ये ठेवता तेव्हा मला पास विचारण्याची मला इच्छा आहे. आगाऊ धन्यवाद.
उत्कृष्ट योगदान. सदस्यता घेतली