நாங்கள் பொதுவாக நம் நேரத்தை ஒரு நல்ல நேரத்தை செலவிடுகிறோம் அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கவும் எங்கள் அணிகளுக்கு: நாங்கள் ஃபயர்வால்கள், பயனர் அனுமதிகள், ACL களை உள்ளமைக்கிறோம், வலுவான கடவுச்சொற்களை உருவாக்குகிறோம்; ஆனால் நாங்கள் எப்போதாவது நினைவில் கொள்கிறோம் எங்கள் சாதனங்களின் தொடக்கத்தை பாதுகாக்கவும்.
ஒரு நபருக்கு கணினிக்கு உடல் அணுகல் இருந்தால், அவர்கள் அதை மறுதொடக்கம் செய்யலாம் மற்றும் GRUB அளவுருக்களை மாற்றவும் கணினிக்கு நிர்வாகி அணுகலைப் பெற. அந்த வகையான அணுகலைப் பெற GRUB 'கர்னல்' வரியின் முடிவில் ஒரு '1' அல்லது 'கள்' சேர்க்கவும். |
இதைத் தவிர்க்க, கடவுச்சொல்லைப் பயன்படுத்துவதன் மூலம் GRUB ஐப் பாதுகாக்க முடியும், இதனால் அது தெரியாவிட்டால், அதன் அளவுருக்களை மாற்ற முடியாது.
உங்களிடம் GRUB துவக்க ஏற்றி நிறுவப்பட்டிருந்தால் (நீங்கள் மிகவும் பிரபலமான லினக்ஸ் விநியோகங்களைப் பயன்படுத்தினால் இது மிகவும் பொதுவானது), GRUB மெனுவில் உள்ள ஒவ்வொரு உள்ளீட்டையும் கடவுச்சொல் மூலம் பாதுகாக்கலாம். இந்த வழியில், ஒவ்வொரு முறையும் நீங்கள் துவக்க ஒரு இயக்க முறைமையைத் தேர்ந்தெடுக்கும்போது, கணினியை துவக்க நீங்கள் குறிப்பிட்ட கடவுச்சொல்லை இது கேட்கும். போனஸாக, உங்கள் கணினி திருடப்பட்டால், ஊடுருவும் நபர்களால் உங்கள் கோப்புகளை அணுக முடியாது. நன்றாக இருக்கிறது, இல்லையா?
GRUB 2
ஒவ்வொரு க்ரப் நுழைவுக்கும், சூப்பர் யூசரைத் தவிர (“இ” விசையை அழுத்துவதன் மூலம் க்ரப்பை மாற்றுவதற்கான அணுகல் உள்ளவர்) தவிர, கணினி தொடக்கத்தில் GRUB இல் தோன்றும் உள்ளீடுகளின் அளவுருக்களை மாற்றுவதற்கான சலுகைகளைக் கொண்ட ஒரு பயனரை நீங்கள் நிறுவலாம். இதை /etc/grub.d/00_header கோப்பில் செய்வோம். எங்களுக்கு பிடித்த எடிட்டருடன் கோப்பைத் திறக்கிறோம்:
சூடோ நானோ /etc/grub.d/00_header
இறுதியில் பின்வருவனவற்றை ஒட்டவும்:
பூனை < < EOF
சூப்பர் யூசர்களை அமைக்கவும்=”பயனர்1″
கடவுச்சொல் பயனர் 1 கடவுச்சொல் 1
EOF
பயனர் 1 என்பது சூப்பர் யூசர், எடுத்துக்காட்டு:
பூனை < < EOF
சூப்பர் யூசர்களை அமைக்கவும்="சூப்பர் யூசர்"
சூப்பர் யூசர் கடவுச்சொல் 123456
EOF
மேலும் பயனர்களை உருவாக்க, அவர்களை கீழே சேர்க்கவும்:
சூப்பர் யூசர் கடவுச்சொல் 123456
இது பின்வருமாறு அதிகமாகவோ அல்லது குறைவாகவோ இருக்கும்:
பூனை < < EOF
சூப்பர் யூசர்களை அமைக்கவும் = "சூப்பர் யூசர்"
சூப்பர் யூசர் கடவுச்சொல் 123456
கடவுச்சொல் பயனர் 2 7890
EOF
நாங்கள் விரும்பும் பயனர்களை நிறுவியதும், மாற்றங்களைச் சேமிப்போம்.
விண்டோஸைப் பாதுகாக்கவும்
விண்டோஸைப் பாதுகாக்க, நீங்கள் /etc/grub.d/30_os-prober கோப்பைத் திருத்த வேண்டும்.
சூடோ நானோ /etc/grub.d/30_os-prober
குறியீட்டின் ஒரு வரியைத் தேடுங்கள்:
menuentry "$ {LONGNAME} ($ {DEVICE on இல்)" {
இது இப்படி இருக்க வேண்டும் (சூப்பர் யூசர் சூப்பர் யூசரின் பெயர்):
menuentry "$ {LONGNAME} ($ {DEVICE on இல்)" - பயனர்கள் சூப்பர் யூசர் {
மாற்றங்களைச் சேமித்து இயக்கவும்:
sudo update-grub
நான் /boot/grub/grub.cfg கோப்பைத் திறந்தேன்:
sudo நானோ/boot/grub/grub.cfg
விண்டோஸ் நுழைவு எங்கே (இது போன்ற ஒன்று):
மெனுவென்ட்ரி "விண்டோஸ் எக்ஸ்பி நிபுணத்துவ" {
இதை இதற்கு மாற்றவும் (பயனர் 2 அணுகல் சலுகைகளுடன் பயனரின் பெயராக இருப்பது):
மெனுவென்ட்ரி "விண்டோஸ் எக்ஸ்பி நிபுணத்துவ" - பயனர்கள் பயனர் 2 {
மறுதொடக்கம் செய்து செல்லுங்கள். இப்போது, நீங்கள் விண்டோஸை உள்ளிட முயற்சிக்கும்போது அது கடவுச்சொல்லைக் கேட்கும். நீங்கள் "இ" விசையை அழுத்தினால், அது கடவுச்சொல்லையும் கேட்கும்.
லினக்ஸைப் பாதுகாக்கவும்
லினக்ஸ் கர்னல் உள்ளீடுகளைப் பாதுகாக்க /etc/grub.d/10_linux கோப்பைத் திருத்தவும், மேலும் சொல்லும் வரியைத் தேடுங்கள்:
மெனுவென்ட்ரி "$ 1" {
சூப்பர் யூசரை மட்டுமே அணுக முடியும் என்று நீங்கள் விரும்பினால், இது இப்படி இருக்க வேண்டும்:
மெனுவென்ட்ரி "$ 1" - பயனர்கள் பயனர் 1 {
இரண்டாவது பயனரை அணுக நீங்கள் விரும்பினால்:
மெனுவென்ட்ரி "$ 1" - பயனர்கள் பயனர் 2 {
/Etc/grub.d/20_memtest கோப்பைத் திருத்துவதன் மூலம் நினைவக சரிபார்ப்பிலிருந்து உள்ளீட்டைப் பாதுகாக்கலாம்:
menuentry "நினைவக சோதனை (memtest86 +)" - பயனர்கள் சூப்பர் யூசர் {
எல்லா உள்ளீடுகளையும் பாதுகாக்கவும்
அனைத்து உள்ளீடுகளையும் பாதுகாக்க:
sudo sed -i -e '/ ^ menuentry / s / {/ –users superuser {/' /etc/grub.d/10_linux /etc/grub.d/20_memtest86+ /etc/grub.d/30_os-prober / etc / grub.d / 40_custom
இந்த படி செயல்தவிர்க்க, இயக்கவும்:
sudo sed -i -e '/ ^ menuentry / s / –users superuser [/ B] {/ {/' /etc/grub.d/10_linux /etc/grub.d/20_memtest86+ /etc/grub.d/30_os- prober /etc/grub.d/40_custom
GRUB ஐ
GRUB சூழலைத் திறப்பதன் மூலம் ஆரம்பிக்கலாம். நான் ஒரு முனையத்தைத் திறந்து எழுதினேன்:
கிண்டு
பின்னர், நான் பின்வரும் கட்டளையை உள்ளிட்டேன்:
md5crypt
நீங்கள் பயன்படுத்த விரும்பும் கடவுச்சொல்லை இது கேட்கும். அதைத் தட்டச்சு செய்து perison Enter. நீங்கள் மறைகுறியாக்கப்பட்ட கடவுச்சொல்லைப் பெறுவீர்கள், அதை நீங்கள் மிகவும் கவனமாக வைத்திருக்க வேண்டும். இப்போது, நிர்வாகி அனுமதியுடன், உங்களுக்கு பிடித்த உரை திருத்தியுடன் /boot/grub/menu.lst கோப்பைத் திறந்தேன்:
sudo gedit /boot/grub/menu.lst
நீங்கள் விரும்பும் GRUB மெனு உள்ளீடுகளுக்கு கடவுச்சொல்லை வைக்க, நீங்கள் பாதுகாக்க விரும்பும் ஒவ்வொரு உள்ளீடுகளிலும் பின்வருவனவற்றைச் சேர்க்க வேண்டும்:
கடவுச்சொல் --md5 my_password
Md5crypt வழங்கிய (மறைகுறியாக்கப்பட்ட) கடவுச்சொல்லாக my_password இருக்கும்: இதற்கு முன்:
தலைப்பு உபுண்டு, கர்னல் 2.6.8.1-2-386 (மீட்பு முறை)
ரூட் (hd1,2)
kernel /boot/vmlinuz-2.6.8.1-2-386 root = / dev / hdb3 ro single
initrd /boot/initrd.img-2.6.8.1-2-386
பின்னர்:
தலைப்பு உபுண்டு, கர்னல் 2.6.8.1-2-386 (மீட்பு முறை)
ரூட் (hd1,2)
kernel /boot/vmlinuz-2.6.8.1-2-386 root = / dev / hdb3 ro single
initrd /boot/initrd.img-2.6.8.1-2-386
password –md5 $1$w7Epf0$vX6rxpozznLAVxZGkcFcs
கோப்பைச் சேமித்து மீண்டும் துவக்கவும். அது எளிதானது! தவிர்க்க, ஒரு தீங்கிழைக்கும் நபர் பாதுகாக்கப்பட்ட நுழைவின் உள்ளமைவு அளவுருக்களை மாற்ற முடியும் என்பது மட்டுமல்லாமல், அவர்களால் அந்த அமைப்பைத் தொடங்கவும் முடியாது என்பதையும், தலைப்பு அளவுருவுக்குப் பிறகு, "பாதுகாக்கப்பட்ட" உள்ளீட்டில் ஒரு வரியைச் சேர்க்கலாம். எங்கள் உதாரணத்தைப் பின்பற்றி, இது இதுபோன்றதாக இருக்கும்:
தலைப்பு உபுண்டு, கர்னல் 2.6.8.1-2-386 (மீட்பு முறை)
பூட்ட
ரூட் (hd1,2)
kernel /boot/vmlinuz-2.6.8.1-2-386 root = / dev / hdb3 ro single
initrd /boot/initrd.img-2.6.8.1-2-386
password –md5 $1$w7Epf0$vX6rxpozznLAVxZGkcFcs
அடுத்த முறை யாராவது அந்த அமைப்பைத் தொடங்க விரும்பினால், அவர்கள் கடவுச்சொல்லை உள்ளிட வேண்டும்.
மூல: டெலானோவர் & உபயோகபடுத்து & உபுண்டு மன்றங்கள் & எலவ்டெவலப்பர்
வணக்கம், எனக்கு உதவி வேண்டும், தயவுசெய்து, எனது ஆண்ட்ராய்டு கணினியின் கர்னலை கடவுச்சொல் மூலம் பாதுகாக்க விரும்புகிறேன், ஏனெனில் சாதனம் திருடப்பட்டால், அவை ரோமை மாற்றும், என்னால் அதை ஒருபோதும் மீட்டெடுக்க முடியாது! நீங்கள் எனக்கு உதவ முடிந்தால் ... எனக்கு சூப்பர் யூசர் அணுகல் உள்ளது, ஆனால் நீங்கள் சாதனத்தை பதிவிறக்க பயன்முறையில் வைக்கும்போது அது என்னிடம் பாஸ் கேட்க வேண்டும். முன்கூட்டியே நன்றி.
சிறந்த பங்களிப்பு. சந்தா