Beskytt Windows-oppføringer i Grub2 med passord.

Alejandro (a.k.a KZKG^Gaara)

2 minutter

I en forrige artikkel vi så hvordan vi kunne beskytte Grub2 slik at ingen kan redigere det, med mindre det er en bruker med privilegier.

Ved å følge disse enkle trinnene kan vi beskytte alle inngangene våre fra grub individuelt og på denne måten gi mer sikkerhet til systemet vårt. På en PC med flere operativsystemer er dette nyttig for å forhindre at en inntrenger får tilgang til noen av dem.

La oss ta et eksempel på en datamaskin som er installert Ubuntu 12.04 y Windows XP.

Før du fortsetter, lagre filene vi skal redigere, og ha et LiveCD eller oppstartbart minne for hånden, siden vi i tilfelle feil ikke får tilgang til datamaskinen vår på vanlig måte.

Innstilling av brukere:

For hver inngang i Grub kan du angi en bruker, bortsett fra superbrukeren (den som har tilgang til å endre Grub ved å trykke på «e» -tasten). Vi vil gjøre dette i filen /etc/grub.d/00_header. Vi åpner filen med vår favorittredaktør:

$ sudo nano /etc/grub.d/00_header

På slutten la vi følgende:

cat << EOF set superusers = "user1" password user1 password1 EOF

Hvor bruker1 er superbruker, eksempel:

cat << EOF set superusers = "superbruker" passord superbruker 123456 EOF

Nå, for å opprette flere brukere, må vi bare legge det til under linjen:

password superusuario 123456

Det ville være mer eller mindre som følger:

cat << EOF set superusers = "superbruker" passord superbruker 123456 passord bruker2 7890 EOF

Når vi har etablert brukerne vi ønsker, lagrer vi endringene.

Beskytte Windows

Før jeg fortsetter med denne delen har jeg noe å avklare. Denne artikkelen tok jeg fra meg gammel blogg, og trinnene jeg kommenterer videre er de som måtte utføres på den tiden. Men i dag måtte jeg gjenta dem, og det er små endringer. Jeg kommenterer dem nedenfor:

Nå må vi redigere filen /etc/grub.d/30_os-prober. Vi åpner den med vår favorittredaktør

$ sudo nano /etc/grub.d/30_os-prober

Og vi ser etter en kodelinje som sier:

menuentry "${LONGNAME} (on ${DEVICE})" {

For tiden sier linjen:

menuentry "${LONGNAME} (on ${DEVICE})" --class windows --class os {

Som er mer eller mindre på linje 100 eller 151, og vi lar det være slik:

menuentry "${LONGNAME} (on ${DEVICE})" --users manager --class windows --class os {

Vi lagrer endringene og utfører:

$ sudo update-grub2

Før for at dette skulle fungere, måtte vi åpne filen /boot/grub/grub.cfg

$ sudo nano /boot/grub/grub.cfg

Finn Windows-oppføringen (noe sånt som dette):

menuentry "Windows XP Profesional" {

og la det være slik:

menuentry "Windows XP Profesional" --users usuario2 {

Men det er ikke lenger nødvendig, for når du utfører kommandoen

$ sudo update-grub2

Endringer blir automatisk lagt til. Start på nytt og voila, prøv å gå inn i Windows, og det vil be om passwd. Hvis de trykker på «e» -tasten, vil den også be om passord.


Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.

  1.   f3niX sa
    hace 11 år

    Bra innlegg elav, jeg prøver allerede en hilsen.!

    Svar på F3niX
    1.    livlig sa
      hace 11 år

      Takk 😀

      Svar til elav
  2.   satan AG sa
    hace 11 år

    Interessant ... Jeg må prøve det.

    Svar til satanAG
  3.   leonardopc1991 sa
    hace 11 år

    Interessant, jeg må prøve en dag

    Svar på leonardopc1991