Trong một bài trước chúng tôi đã thấy cách bảo vệ Grub2 để không ai có thể chỉnh sửa nó, trừ khi đó là người dùng có đặc quyền.
Vâng, làm theo các bước đơn giản này, chúng tôi có thể bảo vệ bất kỳ đầu vào nào của chúng tôi khỏi Grub riêng lẻ và theo cách này cung cấp bảo mật hơn cho hệ thống của chúng tôi. Trên PC có một số hệ điều hành, điều này rất hữu ích để ngăn kẻ xâm nhập truy cập bất kỳ hệ điều hành nào.
Hãy lấy ví dụ về một máy tính đã cài đặt Ubuntu 12.04 y Windows XP.
Cài đặt Người dùng:
Đối với mỗi đầu vào trong Grub, bạn có thể thiết lập một người dùng, ngoại trừ superuser (người có quyền truy cập để sửa đổi Grub bằng cách nhấn phím «e»). Chúng tôi sẽ thực hiện điều này trong tệp /etc/grub.d/00_header. Chúng tôi mở tệp bằng trình chỉnh sửa yêu thích của chúng tôi:
$ sudo nano /etc/grub.d/00_header
Cuối cùng, chúng tôi đặt những điều sau:
cat << EOF set superusers = "user1" password user1 password1 EOF
Trong đó user1 là superuser, ví dụ:
cat << EOF set superusers = "superuser" password superuser 123456 EOF
Bây giờ, để tạo thêm người dùng, chúng ta chỉ cần thêm nó vào bên dưới dòng:
password superusuario 123456
Nó sẽ ít nhiều như sau:
cat << EOF set superusers = "superuser" password superuser 123456 password user2 7890 EOF
Khi chúng tôi đã thiết lập được những người dùng chúng tôi muốn, chúng tôi sẽ lưu các thay đổi.
Bảo vệ Windows
Trước khi tiếp tục phần này, tôi có vài điều cần làm rõ. Bài viết này tôi lấy từ tôi blog cũ, và các bước mà tôi nhận xét tiếp theo là những bước phải được thực hiện vào thời điểm đó. Nhưng hôm nay, tôi đã phải lặp lại chúng và có những thay đổi nhỏ. Tôi bình luận chúng dưới đây:
Bây giờ chúng ta phải chỉnh sửa tệp /etc/grub.d/30_os-prober. Chúng tôi mở nó bằng trình chỉnh sửa yêu thích của chúng tôi
$ sudo nano /etc/grub.d/30_os-prober
Và chúng tôi tìm kiếm một dòng mã có nội dung:
menuentry "${LONGNAME} (on ${DEVICE})" {
Hiện tại, dòng cho biết:
menuentry "${LONGNAME} (on ${DEVICE})" --class windows --class os {
Dòng nào nhiều hơn hoặc ít hơn trên dòng 100 hoặc 151 và chúng tôi để nó theo cách này:
menuentry "${LONGNAME} (on ${DEVICE})" --users manager --class windows --class os {
Chúng tôi lưu các thay đổi và thực hiện:
$ sudo update-grub2
Trước khi điều này hoạt động, chúng tôi phải mở tệp /boot/grub/grub.cfg
$ sudo nano /boot/grub/grub.cfg
Tìm mục nhập Windows (giống như sau):
menuentry "Windows XP Profesional" {
và để nó như thế này:
menuentry "Windows XP Profesional" --users usuario2 {
Nhưng nó không còn cần thiết nữa, vì khi thực hiện lệnh
$ sudo update-grub2
Các thay đổi được thêm tự động. Khởi động lại và thì đấy, hãy thử vào Windows và nó sẽ yêu cầu mật khẩu. Nếu họ nhấn phím «e», nó cũng sẽ yêu cầu nhập mật khẩu.
Bài viết tốt, tôi đã thử một lời chào.!
Cảm ơn 😀
Thật thú vị ... Tôi sẽ phải thử nó.
Thật thú vị, tôi sẽ phải thử một ngày nào đó