Bảo vệ các mục nhập Windows trong Grub2 bằng mật khẩu.

Trong một bài trước chúng tôi đã thấy cách bảo vệ Grub2 để không ai có thể chỉnh sửa nó, trừ khi đó là người dùng có đặc quyền.

Vâng, làm theo các bước đơn giản này, chúng tôi có thể bảo vệ bất kỳ đầu vào nào của chúng tôi khỏi Grub riêng lẻ và theo cách này cung cấp bảo mật hơn cho hệ thống của chúng tôi. Trên PC có một số hệ điều hành, điều này rất hữu ích để ngăn kẻ xâm nhập truy cập bất kỳ hệ điều hành nào.

Hãy lấy ví dụ về một máy tính đã cài đặt Ubuntu 12.04 y Windows XP.

Cài đặt Người dùng:

Đối với mỗi đầu vào trong Grub, bạn có thể thiết lập một người dùng, ngoại trừ superuser (người có quyền truy cập để sửa đổi Grub bằng cách nhấn phím «e»). Chúng tôi sẽ thực hiện điều này trong tệp /etc/grub.d/00_header. Chúng tôi mở tệp bằng trình chỉnh sửa yêu thích của chúng tôi:

$ sudo nano /etc/grub.d/00_header

Cuối cùng, chúng tôi đặt những điều sau:

cat << EOF set superusers = "user1" password user1 password1 EOF

Trong đó user1 là superuser, ví dụ:

cat << EOF set superusers = "superuser" password superuser 123456 EOF

Bây giờ, để tạo thêm người dùng, chúng ta chỉ cần thêm nó vào bên dưới dòng:

password superusuario 123456

Nó sẽ ít nhiều như sau:

cat << EOF set superusers = "superuser" password superuser 123456 password user2 7890 EOF

Khi chúng tôi đã thiết lập được những người dùng chúng tôi muốn, chúng tôi sẽ lưu các thay đổi.

Bảo vệ Windows

Trước khi tiếp tục phần này, tôi có vài điều cần làm rõ. Bài viết này tôi lấy từ tôi blog cũ, và các bước mà tôi nhận xét tiếp theo là những bước phải được thực hiện vào thời điểm đó. Nhưng hôm nay, tôi đã phải lặp lại chúng và có những thay đổi nhỏ. Tôi bình luận chúng dưới đây:

Bây giờ chúng ta phải chỉnh sửa tệp /etc/grub.d/30_os-prober. Chúng tôi mở nó bằng trình chỉnh sửa yêu thích của chúng tôi

$ sudo nano /etc/grub.d/30_os-prober

Và chúng tôi tìm kiếm một dòng mã có nội dung:

menuentry "${LONGNAME} (on ${DEVICE})" {

Hiện tại, dòng cho biết:

menuentry "${LONGNAME} (on ${DEVICE})" --class windows --class os {

Dòng nào nhiều hơn hoặc ít hơn trên dòng 100 hoặc 151 và chúng tôi để nó theo cách này:

menuentry "${LONGNAME} (on ${DEVICE})" --users manager --class windows --class os {


Chúng tôi lưu các thay đổi và thực hiện:

$ sudo update-grub2

Trước khi điều này hoạt động, chúng tôi phải mở tệp /boot/grub/grub.cfg

$ sudo nano /boot/grub/grub.cfg

Tìm mục nhập Windows (giống như sau):

menuentry "Windows XP Profesional" {

và để nó như thế này:

menuentry "Windows XP Profesional" --users usuario2 {

Nhưng nó không còn cần thiết nữa, vì khi thực hiện lệnh

$ sudo update-grub2

Các thay đổi được thêm tự động. Khởi động lại và thì đấy, hãy thử vào Windows và nó sẽ yêu cầu mật khẩu. Nếu họ nhấn phím «e», nó cũng sẽ yêu cầu nhập mật khẩu.