Skydda Windows-poster i Grub2 med lösenord.

Alejandro (a.k.a KZKG^Gaara)

2 minuter

I ett tidigare artikel vi såg hur man skyddar Grub2 så att ingen kan redigera det, såvida det inte är en användare med behörigheter.

Genom att följa dessa enkla steg kan vi skydda någon av våra ingångar från Röja individuellt och på detta sätt ge mer säkerhet till vårt system. På en dator med flera operativsystem är detta användbart för att förhindra att en inkräktare får åtkomst till något av dem.

Låt oss ta som ett exempel en dator som har installerats ubuntu 12.04 y Windows XP.

Innan du fortsätter, spara de filer som vi kommer att redigera och ha ett LiveCD eller startbart minne till hands, eftersom vi vid fel inte kommer att kunna komma åt vår dator på normalt sätt.

Ställa in användare:

För varje ingång i Grub kan du ställa in en användare, bortsett från superanvändaren (den som har tillgång till att ändra Grub genom att trycka på «e» -tangenten). Vi kommer att göra detta i filen /etc/grub.d/00_header. Vi öppnar filen med vår favoritredigerare:

$ sudo nano /etc/grub.d/00_header

I slutet satte vi följande:

cat << EOF set superusers = "user1" password user1 password1 EOF

Där user1 är superanvändare, exempel:

cat << EOF set superusers = "superuser" lösenord superanvändare 123456 EOF

För att skapa fler användare måste vi bara lägga till det under raden:

password superusuario 123456

Det skulle vara mer eller mindre enligt följande:

katt << EOF-uppsättning superanvändare = "superanvändare" lösenord superanvändare 123456 lösenord användare2 7890 EOF

När vi väl har etablerat vilka användare vi vill spara vi ändringarna.

Skydda Windows

Innan jag fortsätter med denna del har jag något att klargöra. Den här artikeln tog jag från mig gammal blogg, och de steg som jag kommenterar härnäst är de som måste genomföras vid den tiden. Men idag var jag tvungen att upprepa dem och det finns små förändringar. Jag kommenterar dem nedan:

Nu måste vi redigera filen /etc/grub.d/30_os-prober. Vi öppnar den med vår favoritredaktör

$ sudo nano /etc/grub.d/30_os-prober

Och vi letar efter en rad kod som säger:

menuentry "${LONGNAME} (on ${DEVICE})" {

För närvarande säger linjen:

menuentry "${LONGNAME} (on ${DEVICE})" --class windows --class os {

Vilket är mer eller mindre på rad 100 eller 151 och vi lämnar det så här:

menuentry "${LONGNAME} (on ${DEVICE})" --users manager --class windows --class os {

Vi sparar ändringarna och utför:

$ sudo update-grub2

Innan detta fungerade var vi tvungna att öppna filen /boot/grub/grub.cfg

$ sudo nano /boot/grub/grub.cfg

Hitta Windows-posten (ungefär så här):

menuentry "Windows XP Profesional" {

och lämna det så här:

menuentry "Windows XP Profesional" --users usuario2 {

Men det är inte längre nödvändigt, för när du kör kommandot

$ sudo update-grub2

Ändringar läggs automatiskt till. Starta om och voila, försök att komma in i Windows och det kommer att be om passwd. Om de trycker på «e» -tangenten kommer den också att be om ett lösenord.


Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.

  1.   f3niX sade
    sedan 11 år

    Bra inlägg elav, jag försöker redan en hälsning.!

    Svara på F3niX
    1.    livlig sade
      sedan 11 år

      Tack 😀

      Svara elav
  2.   satan AG sade
    sedan 11 år

    Intressant ... Jag måste prova.

    Svara satanAG
  3.   leonardopc 1991 sade
    sedan 11 år

    Intressant, jag måste försöka en dag

    Svara leonardopc1991