Cara Mengatur Kata Sandi GRUB2 di RHEL, CentOS dan Fedora Linux
GRand Unified Bootloader (GRUB) adalah bootloader default di semua sistem operasi mirip Unix. Seperti yang dijanjikan dalam artikel kami sebelumnya “Cara mereset kata sandi root yang terlupa”, di sini kami akan mengulas cara melindungi GRUB dengan kata sandi.
Seperti yang disebutkan pada postingan sebelumnya, siapa pun dapat masuk ke mode pengguna tunggal dan dapat mengubah pengaturan sistem sesuai kebutuhan. Ini adalah aliran keamanan yang besar. Jadi, untuk mencegah orang yang tidak berwenang mengakses sistem, kita mungkin memerlukan grub yang dilindungi kata sandi.
Di sini, kita akan melihat cara mencegah pengguna masuk ke mode pengguna tunggal dan mengubah pengaturan sistem yang mungkin memiliki akses langsung atau fisik ke sistem.
Hasilkan Kata Sandi Bootloader GRUB
Buat kata sandi untuk GRUB, jadilah pengguna root, dan buka command prompt, ketik perintah di bawah ini.
grub2-setpassword
Saat diminta ketik kata sandi grub dua kali dan tekan enter.
Ini akan menghasilkan kata sandi bootloader GRUB yang di-hash dalam file /boot/grub2/user.cfg dan dapat dilihat menggunakan perintah cat seperti yang ditunjukkan.
cat /boot/grub2/user.cfg
Buat ulang File Konfigurasi GRUB
Setelah membuat kata sandi GRUB, Anda perlu membuat ulang file konfigurasi GRUB baru dengan menjalankan perintah berikut.
grub2-mkconfig -o /boot/grub2/grub.cfg
Perintah di atas akan mengatur kata sandi grub di file konfigurasi. Sekarang, reboot sistem dan periksa apakah kata sandi GRUB baru telah diatur dengan benar.
reboot
Menguji Perlindungan Kata Sandi GRUB
Setelah sistem Anda restart, Anda akan mendapatkan layar GRUB berikut, di mana Anda akan memiliki waktu 5 detik untuk menghentikan proses boot normal. Jadi cepat tekan tombol e
untuk menghentikan proses booting.
Setelah Anda menekan tombol e
maka Anda akan diminta memasukkan kata sandi GRUB seperti yang ditunjukkan.
Setelah memasukkan nama pengguna dan kata sandi yang benar, Anda dapat mengedit parameter GRUB seperti yang ditunjukkan.
Menghapus Perlindungan Kata Sandi GRUB
Untuk menghapus perlindungan kata sandi GRUB dari menu boot, cukup hapus file /boot/grub2/user.cfg.
rm /boot/grub2/user.cfg
Inilah cara kami melindungi GRUB dengan kata sandi. Beri tahu kami bagaimana Anda mengamankan sistem Anda? melalui komentar.