Защитите записи Windows в Grub2 паролем.

Alejandro (a.k.a KZKG^Gaara)

2 минут

В одном предыдущая статья мы видели, как защитить Grub2 так что никто не может редактировать его, если это не пользователь с привилегиями.

Итак, следуя этим простым шагам, мы можем защитить любой из наших входных данных от надрываться индивидуально и тем самым обеспечить большую безопасность нашей системы. На ПК с несколькими операционными системами это полезно для предотвращения доступа злоумышленника к любой из них.

Возьмем в качестве примера компьютер, на котором установлен Ubuntu 12.04 y Windows XP.

Прежде чем продолжить, сохраните файлы, которые мы собираемся редактировать, и у вас будет под рукой LiveCD или загрузочная память, поскольку в случае ошибки мы не сможем получить доступ к нашему компьютеру обычным способом.

Настройка пользователей:

Для каждого входа в Grub вы можете установить пользователя, кроме суперпользователя (тот, у кого есть доступ для изменения Grub, нажав клавишу «e»). Сделаем это в файле /etc/grub.d/00_header. Открываем файл любимым редактором:

$ sudo nano /etc/grub.d/00_header

В конце ставим следующее:

cat << EOF set superusers = "user1" password user1 password1 EOF

Где user1 - суперпользователь, например:

cat << EOF set superusers = "superuser" пароль superuser 123456 EOF

Теперь, чтобы создать больше пользователей, нам просто нужно добавить его под строкой:

password superusuario 123456

Это было бы примерно так:

cat << EOF set superusers = "superuser" password superuser 123456 password user2 7890 EOF

После того, как мы установили нужных пользователей, мы сохраняем изменения.

Защита Windows

Прежде чем продолжить эту часть, мне нужно кое-что уточнить. Эту статью я взял у себя старый блог, и шаги, которые я комментирую далее, - это те шаги, которые необходимо было выполнить в то время. Но сегодня мне пришлось их повторить, и есть небольшие изменения. Я комментирую их ниже:

Теперь нам нужно отредактировать файл /etc/grub.d/30_os-prober. Открываем его любимым редактором

$ sudo nano /etc/grub.d/30_os-prober

И мы ищем строку кода, которая говорит:

menuentry "${LONGNAME} (on ${DEVICE})" {

В настоящее время строка гласит:

menuentry "${LONGNAME} (on ${DEVICE})" --class windows --class os {

Это примерно в строке 100 или 151, и мы оставим это так:

menuentry "${LONGNAME} (on ${DEVICE})" --users manager --class windows --class os {

Сохраняем изменения и выполняем:

$ sudo update-grub2

Раньше, чтобы это работало, нам нужно было открыть файл /boot/grub/grub.cfg

$ sudo nano /boot/grub/grub.cfg

Найдите запись Windows (примерно так):

menuentry "Windows XP Profesional" {

и оставьте так:

menuentry "Windows XP Profesional" --users usuario2 {

Но в этом больше нет необходимости, потому что при выполнении команды

$ sudo update-grub2

Изменения добавляются автоматически. Перезагрузите и вуаля, попробуйте войти в Windows, и она попросит пароль. Если они нажмут клавишу «e», он также запросит пароль.


Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   f3niX сказал
    тому назад 11 лет

    Хороший пост elav, уже пробую приветствие.!

    Ответить F3niX
    1.    Elav сказал
      тому назад 11 лет

      Спасибо 😀

      Ответить elav
  2.   сатана сказал
    тому назад 11 лет

    Интересно ... Надо будет попробовать.

    Ответить сатане
  3.   Леонардопк1991 сказал
    тому назад 11 лет

    Интересно, однажды я попробую

    Ответить leonardopc1991