संकेतशब्दाने (लिनक्स) GRUB कसे संरक्षित करावे

आम्ही सहसा आमच्या वेळेचा एक चांगला भाग घालवतो अनधिकृत प्रवेश प्रतिबंधित करा आमच्या कार्यसंघाकडे: आम्ही फायरवॉल, वापरकर्ता परवानग्या, एसीएल कॉन्फिगर करतो, मजबूत संकेतशब्द तयार करतो इ.; पण आम्हाला क्वचितच आठवते आमच्या उपकरणाच्या प्रारंभास संरक्षण द्या.

एखाद्या व्यक्तीकडे संगणकावर शारीरिक प्रवेश असल्यास, ते ते पुन्हा सुरू करू शकतात आणि GRUB पॅरामीटर्स बदला संगणकावर प्रशासक प्रवेश मिळविण्यासाठी. अशा प्रकारच्या प्रवेशासाठी फक्त GRUB 'कर्नल' लाइनच्या शेवटी '1' किंवा 's' जोडा.


हे टाळण्यासाठी, GRUB संकेतशब्द वापरुन संरक्षित केले जाऊ शकते, जेणेकरुन हे माहित नसेल तर त्याचे पॅरामीटर्स सुधारित करणे शक्य होणार नाही.

आपल्याकडे GRUB बूट लोडर स्थापित असल्यास (जे आपण सर्वात लोकप्रिय लिनक्स वितरण वापरल्यास सर्वात सामान्य आहे), आपण GRUB मेनूमधील प्रत्येक प्रविष्टी संकेतशब्दासह संरक्षित करू शकता. अशाप्रकारे, प्रत्येक वेळी आपण बूट करण्यासाठी ऑपरेटिंग सिस्टम निवडता तेव्हा, सिस्टम बूट करण्यासाठी आपण निर्दिष्ट केलेला संकेतशब्द विचारेल. आणि बोनस म्हणून, जर आपला संगणक चोरीला गेला असेल तर घुसखोर आपल्या फायलींमध्ये प्रवेश करू शकणार नाहीत. छान वाटतंय ना?

ग्रब 2

प्रत्येक ग्रब एंट्रीसाठी, तुम्ही सुपरयूजर (“ई” की दाबून ग्रब सुधारित करण्याच्या प्रवेशासह) सिस्टम स्टार्टअपच्या वेळी जीआरयूबी मध्ये दिसणा ent्या नोंदींचे पॅरामीटर्स सुधारित करण्यासाठी विशेषाधिकारांसह वापरकर्त्याची स्थापना करू शकता. हे आपण /etc/grub.d/00_header फाईलमध्ये करू. आम्ही आमच्या आवडत्या संपादकासह फाईल उघडतो:

sudo नॅनो /etc/grub.d/00_header

शेवटी खालील पेस्ट करा:

मांजर सेट सुपरयूजर = "यूजर 1 set
संकेतशब्द वापरकर्ता 1 संकेतशब्द 1
EOF

जेथे युजर 1 सुपरयूजर आहे, उदाहरणार्थ:

मांजर सेट सुपरयूजर = "सुपरयूजर"
सुपरयूजर संकेतशब्द 123456
EOF

अधिक वापरकर्ते तयार करण्यासाठी, त्यांना खाली जोडा:

सुपरयूजर संकेतशब्द 123456

हे कमीतकमी खाली दिसेल:

मांजर सेट सुपरयूजर = "सुपरयूजर"
सुपरयूजर संकेतशब्द 123456
संकेतशब्द वापरकर्ता 2 7890
EOF

एकदा आम्ही इच्छित वापरकर्ते स्थापित केल्यावर आम्ही बदल जतन करतो.

विंडोज रक्षण करा 

विंडोजचे संरक्षण करण्यासाठी, फाइल /etc/grub.d/30_os-prober संपादित करा.

sudo नॅनो /etc/grub.d/30_os-prober

कोडची एक ओळ शोधा जी म्हणते:

मेन्यूएन्ट्री "$ {LONGNAME} ($ {DEVICE on वर)" {

हे यासारखे दिसले पाहिजे (सुपरयूजरचे नाव सुपरयुझर आहे):

मेन्यूएन्ट्री "$ {LONGNAME} ($ {DEVICE on वर)" "युजर सुपरयूजर {

 
बदल जतन करा आणि चालवा:

सुडो अद्यतन-ग्रब

मी फाइल /boot/grub/grub.cfg उघडली:

sudo नॅनो / बूट/grub/grub.cfg

आणि विंडोज एंट्री कोठे आहे (यासारखे काहीतरी):

मेन्यूएन्ट्री "विंडोज एक्सपी प्रोफेशनल" {

ते यामध्ये बदला (वापरकर्त्यास प्रवेशासाठी विशेषाधिकार असलेल्या वापरकर्त्याचे नाव आहे):

मेन्युएन्ट्री "विंडोज एक्सपी प्रोफेशनल" युजर यूज़र 2 {

रीबूट करा आणि जा. आता, जेव्हा आपण विंडोज प्रविष्ट करण्याचा प्रयत्न कराल तेव्हा तो आपल्याला संकेतशब्द विचारेल. आपण "e" की दाबल्यास ते संकेतशब्द देखील विचारेल.

लिनक्सचे संरक्षण करा

लिनक्स कर्नल नोंदणीचे संरक्षण करण्यासाठी /etc/grub.d/10_linux फाइल संपादित करा आणि ओळ पहा की:

मेन्यूएन्ट्री "$ 1" {

आपण केवळ सुपरयूजरने त्यात प्रवेश करू इच्छित असल्यास, असे दिसावे:

मेन्यूएन्ट्री "$ 1" वापरकर्ते वापरकर्त्या 1 {

आपण दुसर्‍या वापरकर्त्यास प्रवेश करण्यास सक्षम असल्यास इच्छित असल्यास:

मेन्यूएन्ट्री "$ 1" वापरकर्ते 2 XNUMX

आपण /etc/grub.d/20_memtest फाईलमध्ये संपादन करून मेमरी तपासणीपासून प्रविष्टीचे संरक्षण देखील करू शकता:

मेन्यूएन्ट्री "मेमरी टेस्ट (मेमटेस्ट +) +)" युजर सुपरयुजर {

सर्व नोंदी संरक्षित करा

चालणार्‍या सर्व नोंदींचे संरक्षण करण्यासाठी:

sudo sed -i -e '/ ^ मेन्यूएन्ट्री / s / {/ युजर सुपरयूजर {/' /etc/grub.d/10_linux /etc/grub.d/20_memtest86+ /etc/grub.d/30_os-prober / etc / grub.d / 40_कस्टम

हे चरण पूर्ववत करण्यासाठी, चालवा:

sudo sed -i -e '/ ^ मेन्यूएन्ट्री / s / –users सुपरयूजर [/ B] {/ {/' /etc/grub.d/10_linux /etc/grub.d/20_memtest86+ /etc/grub.d/30_os- prober /etc/grub.d/40_custom

ग्रब

चला GRUB एनवायरनमेंट सुरू करून प्रारंभ करूया. मी टर्मिनल उघडले आणि लिहिले:

ग्रब

मग, मी पुढील आज्ञा दिली:

md5crypt

हे आपल्याला वापरू इच्छित संकेतशब्द विचारेल. ते टाइप करा आणि पेरीसन एन्टर. आपल्याला एक कूटबद्ध संकेतशब्द मिळेल, जो आपल्याला खूप काळजीपूर्वक ठेवावा लागेल. आता, प्रशासक परवानग्या सह, मी आपल्या आवडीच्या मजकूर संपादकासह फाइल /boot/grub/menu.lst उघडली:

sudo gedit /boot/grub/menu.lst

आपण पसंत केलेल्या GRUB मेनू नोंदणीवर संकेतशब्द ठेवण्यासाठी, आपण संरक्षित करू इच्छित असलेल्या प्रत्येक नोंदीमध्ये आपल्याला पुढील जोडा:

संकेतशब्द --md5 माझा_शब्द

जेथे माझा_शब्द md5crypt द्वारे परत केलेला (कूटबद्ध) संकेतशब्द असेल: आधीः

शीर्षक उबंटू, कर्नल 2.6.8.1-2-386 (पुनर्प्राप्ती मोड)
मूळ (hd1,2)
कर्नल / बूट/vmlinuz-2.6.8.1-2-386 मूळ = / dev / hdb3 आरओ सिंगल
initrd /boot/initrd.img-2.6.8.1-2-386

नंतरः

शीर्षक उबंटू, कर्नल 2.6.8.1-2-386 (पुनर्प्राप्ती मोड)
मूळ (hd1,2)
कर्नल / बूट/vmlinuz-2.6.8.1-2-386 मूळ = / dev / hdb3 आरओ सिंगल
initrd /boot/initrd.img-2.6.8.1-2-386
password –md5 $1$w7Epf0$vX6rxpozznLAVxZGkcFcs

फाईल सेव्ह करा आणि रीबूट करा. हे सोपे आहे! हे टाळण्यासाठी, केवळ दुर्भावनापूर्ण व्यक्ती संरक्षित नोंदीचे कॉन्फिगरेशन पॅरामीटर्स बदलू शकत नाही तर ते सिस्टम सुरू देखील करू शकत नाहीत, शीर्षक पॅरामीटर नंतर आपण "संरक्षित" प्रविष्टीमध्ये एक ओळ जोडू शकता. आमच्या उदाहरणाचे अनुसरण केल्याने हे असे दिसेल:

शीर्षक उबंटू, कर्नल 2.6.8.1-2-386 (पुनर्प्राप्ती मोड)
लॉक
मूळ (hd1,2)
कर्नल / बूट/vmlinuz-2.6.8.1-2-386 मूळ = / dev / hdb3 आरओ सिंगल
initrd /boot/initrd.img-2.6.8.1-2-386
password –md5 $1$w7Epf0$vX6rxpozznLAVxZGkcFcs

पुढच्या वेळी एखाद्यास ती सिस्टम सुरू करायची असेल तर त्यांना संकेतशब्द प्रविष्ट करावा लागेल.

स्त्रोत: डेलनओव्हर & चा उपयोग करा & उबंटू फोरम & इलावडेवोल्डर


लेखाची सामग्री आमच्या तत्त्वांचे पालन करते संपादकीय नीति. त्रुटी नोंदविण्यासाठी क्लिक करा येथे.

2 टिप्पण्या, आपल्या सोडा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.

  1.   मार्सेलो मिरांडा म्हणाले

    हॅलो, मला मदत हवी आहे, कृपया, मला माझ्या Android सिस्टमच्या कर्नलला संकेतशब्दासह संरक्षित करायचा आहे कारण डिव्हाइस चोरीला गेल्यास ते रॉम बदलतात आणि मी ते कधीही पुनर्प्राप्त करू शकत नाही! आपण मला मदत करू शकत असल्यास ... माझ्याकडे सुपरयुझर प्रवेश आहे, परंतु जेव्हा आपण डिव्हाइस डाउनलोड मोडमध्ये ठेवता तेव्हा मला पास विचारण्याची मला इच्छा आहे. आगाऊ धन्यवाद.

  2.   जोस डॅमियन म्हणाले

    उत्कृष्ट योगदान. सदस्यता घेतली