Dalam satu artikel sebelumnya kami melihat bagaimana melindungi Grub2 supaya tidak ada yang dapat mengeditnya, melainkan pengguna yang mempunyai hak istimewa.
Baiklah, dengan mengikuti langkah-langkah mudah ini, kita dapat melindungi sebarang input dari Grub secara individu dan dengan cara ini memberikan lebih banyak keselamatan kepada sistem kami. Pada PC dengan beberapa sistem operasi, ini berguna untuk mengelakkan penceroboh daripada mengakses salah satu dari mereka.
Sebagai contoh komputer yang telah dipasang Ubuntu 12.04 y Windows XP.
Menetapkan Pengguna:
Untuk setiap input Grub, anda boleh menetapkan pengguna, selain daripada pengguna super (orang yang mempunyai akses untuk mengubah Grub dengan menekan kekunci «e»). Kami akan melakukan ini dalam fail /etc/grub.d/00_header. Kami membuka fail dengan editor kegemaran kami:
$ sudo nano /etc/grub.d/00_header
Pada akhirnya kami meletakkan perkara berikut:
cat << EOF set superusers = "user1" kata laluan pengguna1 kata laluan1 EOF
Di mana pengguna1 adalah pengguna berlebihan, contoh:
cat << EOF set superuser = "superuser" kata laluan superuser 123456 EOF
Sekarang, untuk membuat lebih banyak pengguna, kita hanya perlu menambahkannya di bawah garis:
password superusuario 123456
Ia lebih kurang seperti berikut:
kucing << EOF set superuser = "superuser" kata laluan superuser 123456 kata laluan pengguna2 7890 EOF
Setelah kami menetapkan pengguna yang kami mahukan, kami menyimpan perubahannya.
Melindungi Windows
Sebelum meneruskan bahagian ini, saya mempunyai sesuatu yang perlu diperjelaskan. Artikel ini saya ambil dari saya blog lama, dan langkah-langkah yang saya komen seterusnya adalah langkah-langkah yang harus dilakukan pada masa itu. Tetapi hari ini, saya terpaksa mengulanginya dan ada sedikit perubahan. Saya komen mereka di bawah:
Sekarang kita harus mengedit fail /etc/grub.d/30_os-prober. Kami membukanya dengan editor kegemaran kami
$ sudo nano /etc/grub.d/30_os-prober
Dan kami mencari barisan kod yang mengatakan:
menuentry "${LONGNAME} (on ${DEVICE})" {
Pada masa ini, talian mengatakan:
menuentry "${LONGNAME} (on ${DEVICE})" --class windows --class os {
Yang lebih kurang pada baris 100 atau 151 dan kita biarkan seperti ini:
menuentry "${LONGNAME} (on ${DEVICE})" --users manager --class windows --class os {
Kami menyimpan perubahan dan melaksanakan:
$ sudo update-grub2
Sebelum ini berjaya kita buka fail /boot/grub/grub.cfg
$ sudo nano /boot/grub/grub.cfg
Cari entri Windows (seperti ini):
menuentry "Windows XP Profesional" {
dan biarkan seperti ini:
menuentry "Windows XP Profesional" --users usuario2 {
Tetapi tidak perlu lagi, kerana ketika menjalankan perintah
$ sudo update-grub2
Perubahan ditambahkan secara automatik. Mulakan semula dan voila, cuba masukkan Windows dan ia akan meminta passwd. Sekiranya mereka menekan kekunci «e», ia juga akan meminta kata laluan.
Selamat tinggal, saya sudah mencuba ucapan.!
Terima kasih 😀
Menarik ... saya mesti mencubanya.
Menarik, saya mesti mencuba satu hari