Cara Mengatur Kata Sandi GRUB2 di RHEL, CentOS dan Fedora Linux

GRand Unified Bootloader (GRUB) adalah bootloader default di semua sistem operasi mirip Unix. Seperti yang dijanjikan dalam artikel kami sebelumnya “Cara mereset kata sandi root yang terlupa”, di sini kami akan mengulas cara melindungi GRUB dengan kata sandi.

Seperti yang disebutkan pada postingan sebelumnya, siapa pun dapat masuk ke mode pengguna tunggal dan dapat mengubah pengaturan sistem sesuai kebutuhan. Ini adalah aliran keamanan yang besar. Jadi, untuk mencegah orang yang tidak berwenang mengakses sistem, kita mungkin memerlukan grub yang dilindungi kata sandi.

Di sini, kita akan melihat cara mencegah pengguna masuk ke mode pengguna tunggal dan mengubah pengaturan sistem yang mungkin memiliki akses langsung atau fisik ke sistem.

Hasilkan Kata Sandi Bootloader GRUB

Buat kata sandi untuk GRUB, jadilah pengguna root, dan buka command prompt, ketik perintah di bawah ini.

grub2-setpassword 

Saat diminta ketik kata sandi grub dua kali dan tekan enter.

Ini akan menghasilkan kata sandi bootloader GRUB yang di-hash dalam file /boot/grub2/user.cfg dan dapat dilihat menggunakan perintah cat seperti yang ditunjukkan.

cat /boot/grub2/user.cfg

Buat ulang File Konfigurasi GRUB

Setelah membuat kata sandi GRUB, Anda perlu membuat ulang file konfigurasi GRUB baru dengan menjalankan perintah berikut.

grub2-mkconfig -o /boot/grub2/grub.cfg

Perintah di atas akan mengatur kata sandi grub di file konfigurasi. Sekarang, reboot sistem dan periksa apakah kata sandi GRUB baru telah diatur dengan benar.

reboot

Menguji Perlindungan Kata Sandi GRUB

Setelah sistem Anda restart, Anda akan mendapatkan layar GRUB berikut, di mana Anda akan memiliki waktu 5 detik untuk menghentikan proses boot normal. Jadi cepat tekan tombol e untuk menghentikan proses booting.

Setelah Anda menekan tombol e maka Anda akan diminta memasukkan kata sandi GRUB seperti yang ditunjukkan.

Setelah memasukkan nama pengguna dan kata sandi yang benar, Anda dapat mengedit parameter GRUB seperti yang ditunjukkan.

Menghapus Perlindungan Kata Sandi GRUB

Untuk menghapus perlindungan kata sandi GRUB dari menu boot, cukup hapus file /boot/grub2/user.cfg.

rm /boot/grub2/user.cfg

Inilah cara kami melindungi GRUB dengan kata sandi. Beri tahu kami bagaimana Anda mengamankan sistem Anda? melalui komentar.