I ett tidigare artikel vi såg hur man skyddar Grub2 så att ingen kan redigera det, såvida det inte är en användare med behörigheter.
Genom att följa dessa enkla steg kan vi skydda någon av våra ingångar från Röja individuellt och på detta sätt ge mer säkerhet till vårt system. På en dator med flera operativsystem är detta användbart för att förhindra att en inkräktare får åtkomst till något av dem.
Låt oss ta som ett exempel en dator som har installerats ubuntu 12.04 y Windows XP.
Ställa in användare:
För varje ingång i Grub kan du ställa in en användare, bortsett från superanvändaren (den som har tillgång till att ändra Grub genom att trycka på «e» -tangenten). Vi kommer att göra detta i filen /etc/grub.d/00_header. Vi öppnar filen med vår favoritredigerare:
$ sudo nano /etc/grub.d/00_header
I slutet satte vi följande:
cat << EOF set superusers = "user1" password user1 password1 EOF
Där user1 är superanvändare, exempel:
cat << EOF set superusers = "superuser" lösenord superanvändare 123456 EOF
För att skapa fler användare måste vi bara lägga till det under raden:
password superusuario 123456
Det skulle vara mer eller mindre enligt följande:
katt << EOF-uppsättning superanvändare = "superanvändare" lösenord superanvändare 123456 lösenord användare2 7890 EOF
När vi väl har etablerat vilka användare vi vill spara vi ändringarna.
Skydda Windows
Innan jag fortsätter med denna del har jag något att klargöra. Den här artikeln tog jag från mig gammal blogg, och de steg som jag kommenterar härnäst är de som måste genomföras vid den tiden. Men idag var jag tvungen att upprepa dem och det finns små förändringar. Jag kommenterar dem nedan:
Nu måste vi redigera filen /etc/grub.d/30_os-prober. Vi öppnar den med vår favoritredaktör
$ sudo nano /etc/grub.d/30_os-prober
Och vi letar efter en rad kod som säger:
menuentry "${LONGNAME} (on ${DEVICE})" {
För närvarande säger linjen:
menuentry "${LONGNAME} (on ${DEVICE})" --class windows --class os {
Vilket är mer eller mindre på rad 100 eller 151 och vi lämnar det så här:
menuentry "${LONGNAME} (on ${DEVICE})" --users manager --class windows --class os {
Vi sparar ändringarna och utför:
$ sudo update-grub2
Innan detta fungerade var vi tvungna att öppna filen /boot/grub/grub.cfg
$ sudo nano /boot/grub/grub.cfg
Hitta Windows-posten (ungefär så här):
menuentry "Windows XP Profesional" {
och lämna det så här:
menuentry "Windows XP Profesional" --users usuario2 {
Men det är inte längre nödvändigt, för när du kör kommandot
$ sudo update-grub2
Ändringar läggs automatiskt till. Starta om och voila, försök att komma in i Windows och det kommer att be om passwd. Om de trycker på «e» -tangenten kommer den också att be om ett lösenord.
Bra inlägg elav, jag försöker redan en hälsning.!
Tack 😀
Intressant ... Jag måste prova.
Intressant, jag måste försöka en dag