Zaščitite vnose sistema Windows v Grub2 z geslom.

Alejandro (a.k.a KZKG^Gaara)

2 minut

V enem prejšnji članek videli smo, kako zaščititi Grub2 tako da ga nihče ne more urejati, razen če gre za uporabnika s privilegiji.

No, po teh preprostih korakih lahko zaščitimo kateri koli svoj vložek pred Grub posamično in na ta način zagotavljajo večjo varnost našega sistema. V osebnem računalniku z več operacijskimi sistemi je to koristno, če vsiljivcu preprečite dostop do katerega koli od njih.

Vzemimo za primer računalnik, ki je nameščen Ubuntu 12.04 y Windows XP.

Pred nadaljevanjem shranite datoteke, ki jih bomo urejali, in imamo pri roki spomin LiveCD ali zagonski pomnilnik, saj v primeru napake ne bomo mogli normalno dostopati do svojega računalnika.

Nastavitev uporabnikov:

Uporabnika lahko nastavite za vsak vnos Grub, razen za super uporabnika (tisti, ki ima dostop do spreminjanja Gruba s pritiskom na tipko «e»). To bomo storili v datoteki /etc/grub.d/00_header. Datoteko odpremo z našim najljubšim urejevalnikom:

$ sudo nano /etc/grub.d/00_header

Na koncu postavimo naslednje:

mačka << EOF set superusers = "user1" geslo user1 password1 EOF

Kjer je uporabnik1 super uporabnik, primer:

mačka << EOF set superusers = "super uporabnik" geslo super uporabnik 123456 EOF

Da bi ustvarili več uporabnikov, ga moramo dodati pod črto:

password superusuario 123456

Bilo bi bolj ali manj tako:

mačka << EOF set superusers = "super uporabnik" geslo super uporabnik 123456 geslo user2 7890 EOF

Ko določimo uporabnike, ki jih želimo, spremembe shranimo.

Zaščita sistema Windows

Preden nadaljujem s tem delom, moram nekaj pojasniti. Ta članek sem si vzel od sebe stari blogin koraki, ki jih bom komentiral, so tisti, ki so bili takrat potrebni. Toda danes sem jih moral ponoviti in prihaja do majhnih sprememb. Komentiram jih spodaj:

Zdaj moramo datoteko urediti /etc/grub.d/30_os-prober. Odpremo ga z našim najljubšim urejevalnikom

$ sudo nano /etc/grub.d/30_os-prober

In iščemo vrstico kode, ki pravi:

menuentry "${LONGNAME} (on ${DEVICE})" {

Trenutno v vrstici piše:

menuentry "${LONGNAME} (on ${DEVICE})" --class windows --class os {

Kar je bolj ali manj na liniji 100 ali 151, in to pustimo tako:

menuentry "${LONGNAME} (on ${DEVICE})" --users manager --class windows --class os {

Spremembe shranimo in izvedemo:

$ sudo update-grub2

Preden je to delovalo, smo morali odpreti datoteko /boot/grub/grub.cfg

$ sudo nano /boot/grub/grub.cfg

Poiščite vnos v sistemu Windows (nekaj takega):

menuentry "Windows XP Profesional" {

in pustite tako:

menuentry "Windows XP Profesional" --users usuario2 {

Vendar ni več potrebno, ker pri izvrševanju ukaza

$ sudo update-grub2

Spremembe se dodajo samodejno. Znova zaženite in voila, poskusite vstopiti v sistem Windows in zahteval bo passwd. Če pritisnete tipko «e», vas bo tudi vprašal za geslo.


Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.

  1.   f3niX je dejal
    nazaj 11 let

    Dober post elav, že poskusim pozdrav.!

    Odgovorite na F3niX
    1.    živahno je dejal
      nazaj 11 let

      Hvala 😀

      Odgovorite na elav
  2.   satan AG je dejal
    nazaj 11 let

    Zanimivo ... poskusiti bom moral.

    Odgovorite na satanAG
  3.   leonardopc1991 je dejal
    nazaj 11 let

    Zanimivo, enkrat bom moral poskusiti

    Odgovorite na leonardopc1991