கடவுச்சொல் (லினக்ஸ்) மூலம் GRUB ஐ எவ்வாறு பாதுகாப்பது

நாங்கள் பொதுவாக நம் நேரத்தை ஒரு நல்ல நேரத்தை செலவிடுகிறோம் அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கவும் எங்கள் அணிகளுக்கு: நாங்கள் ஃபயர்வால்கள், பயனர் அனுமதிகள், ACL களை உள்ளமைக்கிறோம், வலுவான கடவுச்சொற்களை உருவாக்குகிறோம்; ஆனால் நாங்கள் எப்போதாவது நினைவில் கொள்கிறோம் எங்கள் சாதனங்களின் தொடக்கத்தை பாதுகாக்கவும். ஒரு நபருக்கு கணினிக்கு உடல் அணுகல் இருந்தால், அவர்கள் அதை மறுதொடக்கம் செய்யலாம் மற்றும் GRUB அளவுருக்களை மாற்றவும் கணினிக்கு நிர்வாகி அணுகலைப் பெற. அந்த வகையான அணுகலைப் பெற GRUB 'கர்னல்' வரியின் முடிவில் ஒரு '1' அல்லது 'கள்' சேர்க்கவும்.

இதைத் தவிர்க்க, கடவுச்சொல்லைப் பயன்படுத்துவதன் மூலம் GRUB ஐப் பாதுகாக்க முடியும், இதனால் அது தெரியாவிட்டால், அதன் அளவுருக்களை மாற்ற முடியாது.

உங்களிடம் GRUB துவக்க ஏற்றி நிறுவப்பட்டிருந்தால் (நீங்கள் மிகவும் பிரபலமான லினக்ஸ் விநியோகங்களைப் பயன்படுத்தினால் இது மிகவும் பொதுவானது), GRUB மெனுவில் உள்ள ஒவ்வொரு உள்ளீட்டையும் கடவுச்சொல் மூலம் பாதுகாக்கலாம். இந்த வழியில், ஒவ்வொரு முறையும் நீங்கள் துவக்க ஒரு இயக்க முறைமையைத் தேர்ந்தெடுக்கும்போது, ​​கணினியை துவக்க நீங்கள் குறிப்பிட்ட கடவுச்சொல்லை இது கேட்கும். போனஸாக, உங்கள் கணினி திருடப்பட்டால், ஊடுருவும் நபர்களால் உங்கள் கோப்புகளை அணுக முடியாது. நன்றாக இருக்கிறது, இல்லையா?

GRUB 2

ஒவ்வொரு க்ரப் நுழைவுக்கும், சூப்பர் யூசரைத் தவிர (“இ” விசையை அழுத்துவதன் மூலம் க்ரப்பை மாற்றுவதற்கான அணுகல் உள்ளவர்) தவிர, கணினி தொடக்கத்தில் GRUB இல் தோன்றும் உள்ளீடுகளின் அளவுருக்களை மாற்றுவதற்கான சலுகைகளைக் கொண்ட ஒரு பயனரை நீங்கள் நிறுவலாம். இதை /etc/grub.d/00_header கோப்பில் செய்வோம். எங்களுக்கு பிடித்த எடிட்டருடன் கோப்பைத் திறக்கிறோம்:

சூடோ நானோ /etc/grub.d/00_header

இறுதியில் பின்வருவனவற்றை ஒட்டவும்:

பூனை < < EOF
சூப்பர் யூசர்களை அமைக்கவும்=”பயனர்1″
கடவுச்சொல் பயனர் 1 கடவுச்சொல் 1
EOF

பயனர் 1 என்பது சூப்பர் யூசர், எடுத்துக்காட்டு:

பூனை < < EOF
சூப்பர் யூசர்களை அமைக்கவும்="சூப்பர் யூசர்"
சூப்பர் யூசர் கடவுச்சொல் 123456
EOF

மேலும் பயனர்களை உருவாக்க, அவர்களை கீழே சேர்க்கவும்:

சூப்பர் யூசர் கடவுச்சொல் 123456

இது பின்வருமாறு அதிகமாகவோ அல்லது குறைவாகவோ இருக்கும்:

பூனை < < EOF
சூப்பர் யூசர்களை அமைக்கவும் = "சூப்பர் யூசர்"
சூப்பர் யூசர் கடவுச்சொல் 123456
கடவுச்சொல் பயனர் 2 7890
EOF

நாங்கள் விரும்பும் பயனர்களை நிறுவியதும், மாற்றங்களைச் சேமிப்போம்.

விண்டோஸைப் பாதுகாக்கவும் 

விண்டோஸைப் பாதுகாக்க, நீங்கள் /etc/grub.d/30_os-prober கோப்பைத் திருத்த வேண்டும்.

சூடோ நானோ /etc/grub.d/30_os-prober

குறியீட்டின் ஒரு வரியைத் தேடுங்கள்:

menuentry "$ {LONGNAME} ($ {DEVICE on இல்)" {

இது இப்படி இருக்க வேண்டும் (சூப்பர் யூசர் சூப்பர் யூசரின் பெயர்):

menuentry "$ {LONGNAME} ($ {DEVICE on இல்)" - பயனர்கள் சூப்பர் யூசர் {

 
மாற்றங்களைச் சேமித்து இயக்கவும்:

sudo update-grub

நான் /boot/grub/grub.cfg கோப்பைத் திறந்தேன்:

sudo நானோ/boot/grub/grub.cfg

விண்டோஸ் நுழைவு எங்கே (இது போன்ற ஒன்று):

மெனுவென்ட்ரி "விண்டோஸ் எக்ஸ்பி நிபுணத்துவ" {

இதை இதற்கு மாற்றவும் (பயனர் 2 அணுகல் சலுகைகளுடன் பயனரின் பெயராக இருப்பது):

மெனுவென்ட்ரி "விண்டோஸ் எக்ஸ்பி நிபுணத்துவ" - பயனர்கள் பயனர் 2 {

மறுதொடக்கம் செய்து செல்லுங்கள். இப்போது, ​​நீங்கள் விண்டோஸை உள்ளிட முயற்சிக்கும்போது அது கடவுச்சொல்லைக் கேட்கும். நீங்கள் "இ" விசையை அழுத்தினால், அது கடவுச்சொல்லையும் கேட்கும்.

லினக்ஸைப் பாதுகாக்கவும்

லினக்ஸ் கர்னல் உள்ளீடுகளைப் பாதுகாக்க /etc/grub.d/10_linux கோப்பைத் திருத்தவும், மேலும் சொல்லும் வரியைத் தேடுங்கள்:

மெனுவென்ட்ரி "$ 1" {

சூப்பர் யூசரை மட்டுமே அணுக முடியும் என்று நீங்கள் விரும்பினால், இது இப்படி இருக்க வேண்டும்:

மெனுவென்ட்ரி "$ 1" - பயனர்கள் பயனர் 1 {

இரண்டாவது பயனரை அணுக நீங்கள் விரும்பினால்:

மெனுவென்ட்ரி "$ 1" - பயனர்கள் பயனர் 2 {

/Etc/grub.d/20_memtest கோப்பைத் திருத்துவதன் மூலம் நினைவக சரிபார்ப்பிலிருந்து உள்ளீட்டைப் பாதுகாக்கலாம்:

menuentry "நினைவக சோதனை (memtest86 +)" - பயனர்கள் சூப்பர் யூசர் {

எல்லா உள்ளீடுகளையும் பாதுகாக்கவும்

அனைத்து உள்ளீடுகளையும் பாதுகாக்க:

sudo sed -i -e '/ ^ menuentry / s / {/ –users superuser {/' /etc/grub.d/10_linux /etc/grub.d/20_memtest86+ /etc/grub.d/30_os-prober / etc / grub.d / 40_custom

இந்த படி செயல்தவிர்க்க, இயக்கவும்:

sudo sed -i -e '/ ^ menuentry / s / –users superuser [/ B] {/ {/' /etc/grub.d/10_linux /etc/grub.d/20_memtest86+ /etc/grub.d/30_os- prober /etc/grub.d/40_custom

GRUB ஐ

GRUB சூழலைத் திறப்பதன் மூலம் ஆரம்பிக்கலாம். நான் ஒரு முனையத்தைத் திறந்து எழுதினேன்:

கிண்டு

பின்னர், நான் பின்வரும் கட்டளையை உள்ளிட்டேன்:

md5crypt

நீங்கள் பயன்படுத்த விரும்பும் கடவுச்சொல்லை இது கேட்கும். அதைத் தட்டச்சு செய்து perison Enter. நீங்கள் மறைகுறியாக்கப்பட்ட கடவுச்சொல்லைப் பெறுவீர்கள், அதை நீங்கள் மிகவும் கவனமாக வைத்திருக்க வேண்டும். இப்போது, ​​நிர்வாகி அனுமதியுடன், உங்களுக்கு பிடித்த உரை திருத்தியுடன் /boot/grub/menu.lst கோப்பைத் திறந்தேன்:

sudo gedit /boot/grub/menu.lst

நீங்கள் விரும்பும் GRUB மெனு உள்ளீடுகளுக்கு கடவுச்சொல்லை வைக்க, நீங்கள் பாதுகாக்க விரும்பும் ஒவ்வொரு உள்ளீடுகளிலும் பின்வருவனவற்றைச் சேர்க்க வேண்டும்:

கடவுச்சொல் --md5 my_password

Md5crypt வழங்கிய (மறைகுறியாக்கப்பட்ட) கடவுச்சொல்லாக my_password இருக்கும்: இதற்கு முன்:

தலைப்பு உபுண்டு, கர்னல் 2.6.8.1-2-386 (மீட்பு முறை)
ரூட் (hd1,2)
kernel /boot/vmlinuz-2.6.8.1-2-386 root = / dev / hdb3 ro single
initrd /boot/initrd.img-2.6.8.1-2-386

பின்னர்:

தலைப்பு உபுண்டு, கர்னல் 2.6.8.1-2-386 (மீட்பு முறை)
ரூட் (hd1,2)
kernel /boot/vmlinuz-2.6.8.1-2-386 root = / dev / hdb3 ro single
initrd /boot/initrd.img-2.6.8.1-2-386
password –md5 $1$w7Epf0$vX6rxpozznLAVxZGkcFcs

கோப்பைச் சேமித்து மீண்டும் துவக்கவும். அது எளிதானது! தவிர்க்க, ஒரு தீங்கிழைக்கும் நபர் பாதுகாக்கப்பட்ட நுழைவின் உள்ளமைவு அளவுருக்களை மாற்ற முடியும் என்பது மட்டுமல்லாமல், அவர்களால் அந்த அமைப்பைத் தொடங்கவும் முடியாது என்பதையும், தலைப்பு அளவுருவுக்குப் பிறகு, "பாதுகாக்கப்பட்ட" உள்ளீட்டில் ஒரு வரியைச் சேர்க்கலாம். எங்கள் உதாரணத்தைப் பின்பற்றி, இது இதுபோன்றதாக இருக்கும்:

தலைப்பு உபுண்டு, கர்னல் 2.6.8.1-2-386 (மீட்பு முறை)
பூட்ட
ரூட் (hd1,2)
kernel /boot/vmlinuz-2.6.8.1-2-386 root = / dev / hdb3 ro single
initrd /boot/initrd.img-2.6.8.1-2-386
password –md5 $1$w7Epf0$vX6rxpozznLAVxZGkcFcs

அடுத்த முறை யாராவது அந்த அமைப்பைத் தொடங்க விரும்பினால், அவர்கள் கடவுச்சொல்லை உள்ளிட வேண்டும்.

மூல: டெலானோவர் & உபயோகபடுத்து & உபுண்டு மன்றங்கள் & எலவ்டெவலப்பர்