V enem prejšnji članek videli smo, kako zaščititi Grub2 tako da ga nihče ne more urejati, razen če gre za uporabnika s privilegiji.
No, po teh preprostih korakih lahko zaščitimo kateri koli svoj vložek pred Grub posamično in na ta način zagotavljajo večjo varnost našega sistema. V osebnem računalniku z več operacijskimi sistemi je to koristno, če vsiljivcu preprečite dostop do katerega koli od njih.
Vzemimo za primer računalnik, ki je nameščen Ubuntu 12.04 y Windows XP.
Nastavitev uporabnikov:
Uporabnika lahko nastavite za vsak vnos Grub, razen za super uporabnika (tisti, ki ima dostop do spreminjanja Gruba s pritiskom na tipko «e»). To bomo storili v datoteki /etc/grub.d/00_header. Datoteko odpremo z našim najljubšim urejevalnikom:
$ sudo nano /etc/grub.d/00_header
Na koncu postavimo naslednje:
mačka << EOF set superusers = "user1" geslo user1 password1 EOF
Kjer je uporabnik1 super uporabnik, primer:
mačka << EOF set superusers = "super uporabnik" geslo super uporabnik 123456 EOF
Da bi ustvarili več uporabnikov, ga moramo dodati pod črto:
password superusuario 123456
Bilo bi bolj ali manj tako:
mačka << EOF set superusers = "super uporabnik" geslo super uporabnik 123456 geslo user2 7890 EOF
Ko določimo uporabnike, ki jih želimo, spremembe shranimo.
Zaščita sistema Windows
Preden nadaljujem s tem delom, moram nekaj pojasniti. Ta članek sem si vzel od sebe stari blogin koraki, ki jih bom komentiral, so tisti, ki so bili takrat potrebni. Toda danes sem jih moral ponoviti in prihaja do majhnih sprememb. Komentiram jih spodaj:
Zdaj moramo datoteko urediti /etc/grub.d/30_os-prober. Odpremo ga z našim najljubšim urejevalnikom
$ sudo nano /etc/grub.d/30_os-prober
In iščemo vrstico kode, ki pravi:
menuentry "${LONGNAME} (on ${DEVICE})" {
Trenutno v vrstici piše:
menuentry "${LONGNAME} (on ${DEVICE})" --class windows --class os {
Kar je bolj ali manj na liniji 100 ali 151, in to pustimo tako:
menuentry "${LONGNAME} (on ${DEVICE})" --users manager --class windows --class os {
Spremembe shranimo in izvedemo:
$ sudo update-grub2
Preden je to delovalo, smo morali odpreti datoteko /boot/grub/grub.cfg
$ sudo nano /boot/grub/grub.cfg
Poiščite vnos v sistemu Windows (nekaj takega):
menuentry "Windows XP Profesional" {
in pustite tako:
menuentry "Windows XP Profesional" --users usuario2 {
Vendar ni več potrebno, ker pri izvrševanju ukaza
$ sudo update-grub2
Spremembe se dodajo samodejno. Znova zaženite in voila, poskusite vstopiti v sistem Windows in zahteval bo passwd. Če pritisnete tipko «e», vas bo tudi vprašal za geslo.
Dober post elav, že poskusim pozdrav.!
Hvala 😀
Zanimivo ... poskusiti bom moral.
Zanimivo, enkrat bom moral poskusiti