Chroń wpisy Windows w Grub2 hasłem.

Alejandro (a.k.a KZKG^Gaara)

2 minut

W jednym Poprzedni artykuł widzieliśmy, jak chronić Grub2 tak, że nikt nie może go edytować, chyba że jest to użytkownik z uprawnieniami.

Cóż, wykonując te proste kroki, możemy chronić dowolne nasze dane wejściowe z pliku Żarcie indywidualnie iw ten sposób zapewniamy większe bezpieczeństwo naszemu systemowi. Na komputerze z kilkoma systemami operacyjnymi jest to przydatne, aby uniemożliwić intruzowi uzyskanie dostępu do któregokolwiek z nich.

Jako przykład weźmy komputer, który został zainstalowany Ubuntu 12.04 y Windows XP.

Przed kontynuowaniem zapisz pliki, które zamierzamy edytować i mamy pod ręką LiveCD lub pamięć rozruchową, ponieważ w przypadku błędu nie będziemy mogli uzyskać dostępu do naszego komputera w normalny sposób.

Ustawianie użytkowników:

Dla każdego wejścia w Grub możesz ustawić użytkownika oprócz superużytkownika (ten, który ma dostęp do modyfikacji Grub przez naciśnięcie klawisza «e»). Zrobimy to w pliku /etc/grub.d/00_header. Otwieramy plik w naszym ulubionym edytorze:

$ sudo nano /etc/grub.d/00_header

Na koniec umieściliśmy:

cat << EOF set superusers = "user1" hasło użytkownik1 hasło1 EOF

Gdzie użytkownik1 jest superużytkownikiem, przykład:

cat << EOF set superusers = "superuser" hasło superuser 123456 EOF

Teraz, aby utworzyć więcej użytkowników, wystarczy dodać go poniżej linii:

password superusuario 123456

Byłoby mniej więcej tak:

cat << EOF set superusers = "superuser" hasło superuser 123456 hasło użytkownik2 7890 EOF

Po ustaleniu potrzebnych użytkowników zapisujemy zmiany.

Ochrona systemu Windows

Zanim przejdę dalej do tej części, muszę coś wyjaśnić. Ten artykuł ode mnie wziąłem stary blog, a kroki, które skomentuję w następnej kolejności, to te, które musiały zostać wykonane w tym czasie. Ale dzisiaj musiałem je powtórzyć i są małe zmiany. Komentuję je poniżej:

Teraz musimy edytować plik /etc/grub.d/30_os-prober. Otwieramy go w naszym ulubionym edytorze

$ sudo nano /etc/grub.d/30_os-prober

Szukamy wiersza kodu, który mówi:

menuentry "${LONGNAME} (on ${DEVICE})" {

Obecnie wiersz brzmi:

menuentry "${LONGNAME} (on ${DEVICE})" --class windows --class os {

Który jest mniej więcej na linii 100 lub 151 i zostawiamy to w ten sposób:

menuentry "${LONGNAME} (on ${DEVICE})" --users manager --class windows --class os {

Zapisujemy zmiany i wykonujemy:

$ sudo update-grub2

Zanim to zadziałało, musieliśmy otworzyć plik /boot/grub/grub.cfg

$ sudo nano /boot/grub/grub.cfg

Znajdź wpis Windows (coś takiego):

menuentry "Windows XP Profesional" {

i zostaw to tak:

menuentry "Windows XP Profesional" --users usuario2 {

Ale nie jest to już konieczne, ponieważ podczas wykonywania polecenia

$ sudo update-grub2

Zmiany są dodawane automatycznie. Uruchom ponownie i voila, spróbuj wejść do systemu Windows i zapyta o hasło. Jeśli naciśnie przycisk «e», poprosi również o hasło.


Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.

  1.   f3niX powiedział
    temu 11 roku

    Dobry post elav, już próbuję powitać.!

    Odpowiedz F3niX
    1.    pełen życia powiedział
      temu 11 roku

      Dzięki 😀

      Odpowiedz elav
  2.   szatan AG powiedział
    temu 11 roku

    Ciekawe ... Muszę tego spróbować.

    Odpowiedz satanAG
  3.   Leonardopc1991 powiedział
    temu 11 roku

    Ciekawe, będę musiał kiedyś spróbować

    Odpowiedz leonardopc1991