Într-un singur anterioară articol am văzut cum să protejăm Grub2. astfel încât nimeni să nu îl poată edita, decât dacă este un utilizator privilegiat.
Ei bine, urmând acești pași simpli, putem proteja oricare dintre intrările noastre de haleală individual și în acest fel să ofere mai multă securitate sistemului nostru. Pe un PC cu mai multe sisteme de operare, acest lucru este util pentru a preveni accesul unui intrus pe oricare dintre ele.
Să luăm ca exemplu un computer care a instalat Ubuntu 12.04 y Windows XP.
Stabilirea utilizatorilor:
Pentru fiecare intrare Grub se poate stabili un utilizator, în afară de superutilizator (cel care are acces să modifice Grub apăsând tasta „e”). Vom face asta în dosar /etc/grub.d/00_header. Deschidem fișierul cu editorul nostru preferat:
$ sudo nano /etc/grub.d/00_header
La final punem urmatoarele:
cat << EOF set superusers="user1" parola utilizator1 parola1 EOF
Unde user1 este superutilizatorul, exemplu:
cat << EOF set superusers="superuser" parola superuser 123456 EOF
Acum, pentru a crea mai mulți utilizatori, trebuie doar să-l adăugați sub linie:
password superusuario 123456
Ar arăta mai mult sau mai puțin așa:
cat << EOF set superusers="superuser" parola superuser 123456 parola user2 7890 EOF
Odată ce am stabilit utilizatorii pe care îi dorim, salvăm modificările.
Protejarea Windows
Înainte de a continua cu această parte am ceva de clarificat. Acest articol mi-a fost luat blog vechi, iar pașii pe care îi menționez mai jos sunt cei care trebuiau efectuati la momentul respectiv. Dar astăzi, a trebuit să le repet și sunt mici schimbări. Le comentez mai jos:
Acum trebuie să edităm fișierul /etc/grub.d/30_os-prober. Îl deschidem cu editorul nostru preferat
$ sudo nano /etc/grub.d/30_os-prober
Și căutăm o linie de cod care spune:
menuentry "${LONGNAME} (on ${DEVICE})" {
Momentan linia spune:
menuentry "${LONGNAME} (on ${DEVICE})" --class windows --class os {
Care se află mai mult sau mai puțin pe linia 100 sau 151 și o lăsăm așa:
menuentry "${LONGNAME} (on ${DEVICE})" --users manager --class windows --class os {
Salvăm modificările și executăm:
$ sudo update-grub2
Înainte ca acest lucru să funcționeze, a trebuit să deschidem fișierul /boot/grub/grub.cfg
$ sudo nano /boot/grub/grub.cfg
Găsiți intrarea Windows (ceva de genul acesta):
menuentry "Windows XP Profesional" {
și lăsați-l așa:
menuentry "Windows XP Profesional" --users usuario2 {
Dar nu mai este necesar, deoarece la executarea comenzii
$ sudo update-grub2
Modificările sunt adăugate automat. Reporniți și gata, încercați să intrați în Windows și vă va cere passwd-ul. Dacă apăsați tasta „e”, vă va cere și o parolă.
Bună postarea elav, o voi încerca, salutări!
Mulțumesc 😀
Interesant... va trebui să-l încerc.
Interesant, va trebui să încerc cândva