在一個 前面的文章 我們看到瞭如何保護 rub2 除非它是具有特權的用戶,否則任何人都無法編輯它。
好吧,按照以下簡單步驟操作,我們可以保護我們的任何輸入免受 蠐螬 並以此方式為我們的系統提供了更高的安全性。 在具有多個操作系統的PC上,這有助於防止入侵者訪問其中任何一個。
讓我們以已安裝的計算機為例 Ubuntu的12.04 y Windows XP中.
設置用戶:
對於Grub中的每個輸入,您可以設置一個用戶(超級用戶除外) (有權通過按«e»鍵修改Grub的人)。 我們將在文件中執行此操作 /etc/grub.d/00_header。 我們使用我們最喜歡的編輯器打開文件:
$ sudo nano /etc/grub.d/00_header
最後,我們提出以下內容:
cat << EOF set superusers =“ user1”密碼user1密碼1 EOF
其中user1是超級用戶,例如:
cat << EOF set superusers =“ superuser”密碼超級用戶123456 EOF
現在,要創建更多用戶,我們只需將其添加到以下行:
password superusuario 123456
或多或少如下:
cat << EOF set superusers =“ superuser”密碼superuser 123456密碼user2 7890 EOF
建立所需的用戶後,我們將保存更改。
保護Windows
在繼續本部分之前,我需要澄清一些內容。 我從我那兒拿來的這篇文章 舊博客,接下來我要評論的步驟是當時必須執行的步驟。 但是今天,我不得不重複一遍,並且有一些小的變化。 我在下面對它們發表評論:
現在我們要編輯文件 /etc/grub.d/30_os-prober。 我們用我們最喜歡的編輯器打開它
$ sudo nano /etc/grub.d/30_os-prober
並且我們尋找一行代碼,其中說:
menuentry "${LONGNAME} (on ${DEVICE})" {
目前,該行顯示為:
menuentry "${LONGNAME} (on ${DEVICE})" --class windows --class os {
在100或151行上的行距大致相同,因此我們將其保留為這種方式:
menuentry "${LONGNAME} (on ${DEVICE})" --users manager --class windows --class os {
我們保存更改並執行:
$ sudo update-grub2
為此,我們必須打開文件 /boot/grub/grub.cfg
$ sudo nano /boot/grub/grub.cfg
找到Windows條目(類似這樣):
menuentry "Windows XP Profesional" {
並像這樣保留它:
menuentry "Windows XP Profesional" --users usuario2 {
但這不再是必需的,因為在執行命令時
$ sudo update-grub2
更改會自動添加。 重新啟動並確認,嘗試進入Windows,它將要求輸入密碼。 如果他們按下《 e》鍵,它也會要求輸入密碼。
好帖子,我已經嘗試過問候!
謝謝😀
有趣的...我將不得不嘗試。
有趣的是,我將不得不嘗試一天