I en forrige artikkel vi så hvordan vi kunne beskytte Grub2 slik at ingen kan redigere det, med mindre det er en bruker med privilegier.
Ved å følge disse enkle trinnene kan vi beskytte alle inngangene våre fra grub individuelt og på denne måten gi mer sikkerhet til systemet vårt. På en PC med flere operativsystemer er dette nyttig for å forhindre at en inntrenger får tilgang til noen av dem.
La oss ta et eksempel på en datamaskin som er installert Ubuntu 12.04 y Windows XP.
Innstilling av brukere:
For hver inngang i Grub kan du angi en bruker, bortsett fra superbrukeren (den som har tilgang til å endre Grub ved å trykke på «e» -tasten). Vi vil gjøre dette i filen /etc/grub.d/00_header. Vi åpner filen med vår favorittredaktør:
$ sudo nano /etc/grub.d/00_header
På slutten la vi følgende:
cat << EOF set superusers = "user1" password user1 password1 EOF
Hvor bruker1 er superbruker, eksempel:
cat << EOF set superusers = "superbruker" passord superbruker 123456 EOF
Nå, for å opprette flere brukere, må vi bare legge det til under linjen:
password superusuario 123456
Det ville være mer eller mindre som følger:
cat << EOF set superusers = "superbruker" passord superbruker 123456 passord bruker2 7890 EOF
Når vi har etablert brukerne vi ønsker, lagrer vi endringene.
Beskytte Windows
Før jeg fortsetter med denne delen har jeg noe å avklare. Denne artikkelen tok jeg fra meg gammel blogg, og trinnene jeg kommenterer videre er de som måtte utføres på den tiden. Men i dag måtte jeg gjenta dem, og det er små endringer. Jeg kommenterer dem nedenfor:
Nå må vi redigere filen /etc/grub.d/30_os-prober. Vi åpner den med vår favorittredaktør
$ sudo nano /etc/grub.d/30_os-prober
Og vi ser etter en kodelinje som sier:
menuentry "${LONGNAME} (on ${DEVICE})" {
For tiden sier linjen:
menuentry "${LONGNAME} (on ${DEVICE})" --class windows --class os {
Som er mer eller mindre på linje 100 eller 151, og vi lar det være slik:
menuentry "${LONGNAME} (on ${DEVICE})" --users manager --class windows --class os {
Vi lagrer endringene og utfører:
$ sudo update-grub2
Før for at dette skulle fungere, måtte vi åpne filen /boot/grub/grub.cfg
$ sudo nano /boot/grub/grub.cfg
Finn Windows-oppføringen (noe sånt som dette):
menuentry "Windows XP Profesional" {
og la det være slik:
menuentry "Windows XP Profesional" --users usuario2 {
Men det er ikke lenger nødvendig, for når du utfører kommandoen
$ sudo update-grub2
Endringer blir automatisk lagt til. Start på nytt og voila, prøv å gå inn i Windows, og det vil be om passwd. Hvis de trykker på «e» -tasten, vil den også be om passord.
Bra innlegg elav, jeg prøver allerede en hilsen.!
Takk 😀
Interessant ... Jeg må prøve det.
Interessant, jeg må prøve en dag