Protejați intrările Windows în Grub2 cu parolă.

Alejandro (a.k.a KZKG^Gaara)

Minute 2

Într-un singur anterioară articol am văzut cum să protejăm Grub2. astfel încât nimeni să nu îl poată edita, decât dacă este un utilizator privilegiat.

Ei bine, urmând acești pași simpli, putem proteja oricare dintre intrările noastre de haleală individual și în acest fel să ofere mai multă securitate sistemului nostru. Pe un PC cu mai multe sisteme de operare, acest lucru este util pentru a preveni accesul unui intrus pe oricare dintre ele.

Să luăm ca exemplu un computer care a instalat Ubuntu 12.04 y Windows XP.

Înainte de a continua, salvați fișierele pe care urmează să le editam și aveți la îndemână un LiveCD sau o memorie bootabilă, deoarece în caz de eroare nu vom putea accesa computerul prin mijloace normale.

Stabilirea utilizatorilor:

Pentru fiecare intrare Grub se poate stabili un utilizator, în afară de superutilizator (cel care are acces să modifice Grub apăsând tasta „e”). Vom face asta în dosar /etc/grub.d/00_header. Deschidem fișierul cu editorul nostru preferat:

$ sudo nano /etc/grub.d/00_header

La final punem urmatoarele:

cat << EOF set superusers="user1" parola utilizator1 parola1 EOF

Unde user1 este superutilizatorul, exemplu:

cat << EOF set superusers="superuser" parola superuser 123456 EOF

Acum, pentru a crea mai mulți utilizatori, trebuie doar să-l adăugați sub linie:

password superusuario 123456

Ar arăta mai mult sau mai puțin așa:

cat << EOF set superusers="superuser" parola superuser 123456 parola user2 7890 EOF

Odată ce am stabilit utilizatorii pe care îi dorim, salvăm modificările.

Protejarea Windows

Înainte de a continua cu această parte am ceva de clarificat. Acest articol mi-a fost luat blog vechi, iar pașii pe care îi menționez mai jos sunt cei care trebuiau efectuati la momentul respectiv. Dar astăzi, a trebuit să le repet și sunt mici schimbări. Le comentez mai jos:

Acum trebuie să edităm fișierul /etc/grub.d/30_os-prober. Îl deschidem cu editorul nostru preferat

$ sudo nano /etc/grub.d/30_os-prober

Și căutăm o linie de cod care spune:

menuentry "${LONGNAME} (on ${DEVICE})" {

Momentan linia spune:

menuentry "${LONGNAME} (on ${DEVICE})" --class windows --class os {

Care se află mai mult sau mai puțin pe linia 100 sau 151 și o lăsăm așa:

menuentry "${LONGNAME} (on ${DEVICE})" --users manager --class windows --class os {

Salvăm modificările și executăm:

$ sudo update-grub2

Înainte ca acest lucru să funcționeze, a trebuit să deschidem fișierul /boot/grub/grub.cfg

$ sudo nano /boot/grub/grub.cfg

Găsiți intrarea Windows (ceva de genul acesta):

menuentry "Windows XP Profesional" {

și lăsați-l așa:

menuentry "Windows XP Profesional" --users usuario2 {

Dar nu mai este necesar, deoarece la executarea comenzii

$ sudo update-grub2

Modificările sunt adăugate automat. Reporniți și gata, încercați să intrați în Windows și vă va cere passwd-ul. Dacă apăsați tasta „e”, vă va cere și o parolă.


Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.

  1.   f3niX el a spus
    hace Ani 11

    Bună postarea elav, o voi încerca, salutări!

    Răspunde la F3niX
    1.    plin de viață el a spus
      hace Ani 11

      Mulțumesc 😀

      Răspunde la elav
  2.   satanaAG el a spus
    hace Ani 11

    Interesant... va trebui să-l încerc.

    Răspunde la satanAG
  3.   leonardopc1991 el a spus
    hace Ani 11

    Interesant, va trebui să încerc cândva

    Răspunde la leonardopc1991