Lindungi entri Windows di Grub2 dengan kata laluan.

Dalam satu artikel sebelumnya kami melihat bagaimana melindungi Grub2 supaya tidak ada yang dapat mengeditnya, melainkan pengguna yang mempunyai hak istimewa.

Baiklah, dengan mengikuti langkah-langkah mudah ini, kita dapat melindungi sebarang input dari Grub secara individu dan dengan cara ini memberikan lebih banyak keselamatan kepada sistem kami. Pada PC dengan beberapa sistem operasi, ini berguna untuk mengelakkan penceroboh daripada mengakses salah satu dari mereka.

Sebagai contoh komputer yang telah dipasang Ubuntu 12.04 y Windows XP.

Sebelum meneruskan, simpan fail yang akan kami edit dan dapatkan memori LiveCD atau bootable, kerana sekiranya berlaku kesalahan, kami tidak akan dapat mengakses komputer kami dengan cara biasa.

Menetapkan Pengguna:

Untuk setiap input Grub, anda boleh menetapkan pengguna, selain daripada pengguna super (orang yang mempunyai akses untuk mengubah Grub dengan menekan kekunci «e»). Kami akan melakukan ini dalam fail /etc/grub.d/00_header. Kami membuka fail dengan editor kegemaran kami:

$ sudo nano /etc/grub.d/00_header

Pada akhirnya kami meletakkan perkara berikut:

cat << EOF set superusers = "user1" kata laluan pengguna1 kata laluan1 EOF

Di mana pengguna1 adalah pengguna berlebihan, contoh:

cat << EOF set superuser = "superuser" kata laluan superuser 123456 EOF

Sekarang, untuk membuat lebih banyak pengguna, kita hanya perlu menambahkannya di bawah garis:

password superusuario 123456

Ia lebih kurang seperti berikut:

kucing << EOF set superuser = "superuser" kata laluan superuser 123456 kata laluan pengguna2 7890 EOF

Setelah kami menetapkan pengguna yang kami mahukan, kami menyimpan perubahannya.

Melindungi Windows

Sebelum meneruskan bahagian ini, saya mempunyai sesuatu yang perlu diperjelaskan. Artikel ini saya ambil dari saya blog lama, dan langkah-langkah yang saya komen seterusnya adalah langkah-langkah yang harus dilakukan pada masa itu. Tetapi hari ini, saya terpaksa mengulanginya dan ada sedikit perubahan. Saya komen mereka di bawah:

Sekarang kita harus mengedit fail /etc/grub.d/30_os-prober. Kami membukanya dengan editor kegemaran kami

$ sudo nano /etc/grub.d/30_os-prober

Dan kami mencari barisan kod yang mengatakan:

menuentry "${LONGNAME} (on ${DEVICE})" {

Pada masa ini, talian mengatakan:

menuentry "${LONGNAME} (on ${DEVICE})" --class windows --class os {

Yang lebih kurang pada baris 100 atau 151 dan kita biarkan seperti ini:

menuentry "${LONGNAME} (on ${DEVICE})" --users manager --class windows --class os {

Kami menyimpan perubahan dan melaksanakan:

$ sudo update-grub2

Sebelum ini berjaya kita buka fail /boot/grub/grub.cfg

$ sudo nano /boot/grub/grub.cfg

Cari entri Windows (seperti ini):

menuentry "Windows XP Profesional" {

dan biarkan seperti ini:

menuentry "Windows XP Profesional" --users usuario2 {

Tetapi tidak perlu lagi, kerana ketika menjalankan perintah

$ sudo update-grub2

Perubahan ditambahkan secara automatik. Mulakan semula dan voila, cuba masukkan Windows dan ia akan meminta passwd. Sekiranya mereka menekan kekunci «e», ia juga akan meminta kata laluan.


4 komen, tinggalkan komen anda

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   f3niX kata

    Selamat tinggal, saya sudah mencuba ucapan.!

    1.    meriah kata

      Terima kasih 😀

  2.   syaitan kata

    Menarik ... saya mesti mencubanya.

  3.   leonardopc1991 kata

    Menarik, saya mesti mencuba satu hari