В одном предыдущая статья мы видели, как защитить Grub2 так что никто не может редактировать его, если это не пользователь с привилегиями.
Итак, следуя этим простым шагам, мы можем защитить любой из наших входных данных от надрываться индивидуально и тем самым обеспечить большую безопасность нашей системы. На ПК с несколькими операционными системами это полезно для предотвращения доступа злоумышленника к любой из них.
Возьмем в качестве примера компьютер, на котором установлен Ubuntu 12.04 y Windows XP.
Настройка пользователей:
Для каждого входа в Grub вы можете установить пользователя, кроме суперпользователя (тот, у кого есть доступ для изменения Grub, нажав клавишу «e»). Сделаем это в файле /etc/grub.d/00_header. Открываем файл любимым редактором:
$ sudo nano /etc/grub.d/00_header
В конце ставим следующее:
cat << EOF set superusers = "user1" password user1 password1 EOF
Где user1 - суперпользователь, например:
cat << EOF set superusers = "superuser" пароль superuser 123456 EOF
Теперь, чтобы создать больше пользователей, нам просто нужно добавить его под строкой:
password superusuario 123456
Это было бы примерно так:
cat << EOF set superusers = "superuser" password superuser 123456 password user2 7890 EOF
После того, как мы установили нужных пользователей, мы сохраняем изменения.
Защита Windows
Прежде чем продолжить эту часть, мне нужно кое-что уточнить. Эту статью я взял у себя старый блог, и шаги, которые я комментирую далее, - это те шаги, которые необходимо было выполнить в то время. Но сегодня мне пришлось их повторить, и есть небольшие изменения. Я комментирую их ниже:
Теперь нам нужно отредактировать файл /etc/grub.d/30_os-prober. Открываем его любимым редактором
$ sudo nano /etc/grub.d/30_os-prober
И мы ищем строку кода, которая говорит:
menuentry "${LONGNAME} (on ${DEVICE})" {
В настоящее время строка гласит:
menuentry "${LONGNAME} (on ${DEVICE})" --class windows --class os {
Это примерно в строке 100 или 151, и мы оставим это так:
menuentry "${LONGNAME} (on ${DEVICE})" --users manager --class windows --class os {
Сохраняем изменения и выполняем:
$ sudo update-grub2
Раньше, чтобы это работало, нам нужно было открыть файл /boot/grub/grub.cfg
$ sudo nano /boot/grub/grub.cfg
Найдите запись Windows (примерно так):
menuentry "Windows XP Profesional" {
и оставьте так:
menuentry "Windows XP Profesional" --users usuario2 {
Но в этом больше нет необходимости, потому что при выполнении команды
$ sudo update-grub2
Изменения добавляются автоматически. Перезагрузите и вуаля, попробуйте войти в Windows, и она попросит пароль. Если они нажмут клавишу «e», он также запросит пароль.
Хороший пост elav, уже пробую приветствие.!
Спасибо 😀
Интересно ... Надо будет попробовать.
Интересно, однажды я попробую