W jednym Poprzedni artykuł widzieliśmy, jak chronić Grub2 tak, że nikt nie może go edytować, chyba że jest to użytkownik z uprawnieniami.
Cóż, wykonując te proste kroki, możemy chronić dowolne nasze dane wejściowe z pliku Żarcie indywidualnie iw ten sposób zapewniamy większe bezpieczeństwo naszemu systemowi. Na komputerze z kilkoma systemami operacyjnymi jest to przydatne, aby uniemożliwić intruzowi uzyskanie dostępu do któregokolwiek z nich.
Jako przykład weźmy komputer, który został zainstalowany Ubuntu 12.04 y Windows XP.
Ustawianie użytkowników:
Dla każdego wejścia w Grub możesz ustawić użytkownika oprócz superużytkownika (ten, który ma dostęp do modyfikacji Grub przez naciśnięcie klawisza «e»). Zrobimy to w pliku /etc/grub.d/00_header. Otwieramy plik w naszym ulubionym edytorze:
$ sudo nano /etc/grub.d/00_header
Na koniec umieściliśmy:
cat << EOF set superusers = "user1" hasło użytkownik1 hasło1 EOF
Gdzie użytkownik1 jest superużytkownikiem, przykład:
cat << EOF set superusers = "superuser" hasło superuser 123456 EOF
Teraz, aby utworzyć więcej użytkowników, wystarczy dodać go poniżej linii:
password superusuario 123456
Byłoby mniej więcej tak:
cat << EOF set superusers = "superuser" hasło superuser 123456 hasło użytkownik2 7890 EOF
Po ustaleniu potrzebnych użytkowników zapisujemy zmiany.
Ochrona systemu Windows
Zanim przejdę dalej do tej części, muszę coś wyjaśnić. Ten artykuł ode mnie wziąłem stary blog, a kroki, które skomentuję w następnej kolejności, to te, które musiały zostać wykonane w tym czasie. Ale dzisiaj musiałem je powtórzyć i są małe zmiany. Komentuję je poniżej:
Teraz musimy edytować plik /etc/grub.d/30_os-prober. Otwieramy go w naszym ulubionym edytorze
$ sudo nano /etc/grub.d/30_os-prober
Szukamy wiersza kodu, który mówi:
menuentry "${LONGNAME} (on ${DEVICE})" {
Obecnie wiersz brzmi:
menuentry "${LONGNAME} (on ${DEVICE})" --class windows --class os {
Który jest mniej więcej na linii 100 lub 151 i zostawiamy to w ten sposób:
menuentry "${LONGNAME} (on ${DEVICE})" --users manager --class windows --class os {
Zapisujemy zmiany i wykonujemy:
$ sudo update-grub2
Zanim to zadziałało, musieliśmy otworzyć plik /boot/grub/grub.cfg
$ sudo nano /boot/grub/grub.cfg
Znajdź wpis Windows (coś takiego):
menuentry "Windows XP Profesional" {
i zostaw to tak:
menuentry "Windows XP Profesional" --users usuario2 {
Ale nie jest to już konieczne, ponieważ podczas wykonywania polecenia
$ sudo update-grub2
Zmiany są dodawane automatycznie. Uruchom ponownie i voila, spróbuj wejść do systemu Windows i zapyta o hasło. Jeśli naciśnie przycisk «e», poprosi również o hasło.
Dobry post elav, już próbuję powitać.!
Dzięki 😀
Ciekawe ... Muszę tego spróbować.
Ciekawe, będę musiał kiedyś spróbować