Cara Melindungi Kata Sandi Boot Loader Ubuntu
Pemuat booting Ubuntu Grub memungkinkan siapa pun mengedit entri booting atau menggunakan mode baris perintah secara default. Amankan Grub dengan kata sandi dan tidak ada yang dapat mengeditnya - Anda bahkan dapat meminta kata sandi sebelum mem-boot sistem operasi.
Opsi konfigurasi Grub 2 dibagi menjadi beberapa file alih-alih satu menu. File pertama yang digunakan Grub 1, sehingga pengaturan kata sandi menjadi lebih rumit. Langkah-langkah ini berlaku untuk Grub 1.99, digunakan di Ubuntu 11.10. Prosesnya mungkin berbeda di versi mendatang.
Menghasilkan Kata Sandi Hash
Pertama, kita akan menjalankan terminal dari menu aplikasi Ubuntu.
Sekarang kami akan membuat kata sandi yang dikaburkan untuk file konfigurasi Grub. Cukup ketik grub-mkpasswd-pbkdf2 dan tekan Enter. Ini akan meminta kata sandi dan memberi Anda string panjang. Pilih string dengan mouse Anda, klik kanan dan pilih Salin untuk menyalinnya ke clipboard Anda untuk nanti.
Langkah ini secara teknis opsional - kami dapat memasukkan kata sandi kami dalam teks biasa di file konfigurasi Grub, tetapi perintah ini mengaburkannya dan memberikan keamanan tambahan.
Mengatur Kata Sandi
Ketik sudo nano /etc/grub.d/40_custom untuk membuka file 40_custom di editor teks Nano. Ini adalah tempat di mana Anda harus meletakkan pengaturan kustom Anda sendiri. Mereka mungkin ditimpa oleh versi Grub yang lebih baru jika Anda menambahkannya di tempat lain.
Gulir ke bawah ke bagian bawah file dan tambahkan entri kata sandi dalam format berikut:
set superusers=”name”
password_pbkdf2 name [long string from earlier]
Di sini kami telah menambahkan pengguna super bernama "bob" dengan kata sandi kami dari sebelumnya. Kami juga menambahkan pengguna bernama jim dengan kata sandi tidak aman dalam teks biasa.
Perhatikan bahwa Bob adalah pengguna super sedangkan Jim tidak. Apa bedanya? Pengguna super dapat mengedit entri boot dan mengakses baris perintah Grub, sementara pengguna normal tidak bisa. Anda dapat menetapkan entri boot tertentu untuk pengguna normal untuk memberi mereka akses.
Simpan file dengan menekan Ctrl-O dan Enter, lalu tekan Ctrl-X untuk keluar. Perubahan Anda tidak akan berlaku hingga Anda menjalankan perintah sudo update-grub; lihat bagian Mengaktifkan Perubahan Anda untuk lebih jelasnya.
Melindungi Entri Boot
Menciptakan superuser membuat kita terbanyak. Dengan superuser yang dikonfigurasi, Grub secara otomatis mencegah orang mengedit entri boot atau mengakses baris perintah Grub tanpa kata sandi.Ingin kata sandi melindungi entri boot tertentu sehingga tidak ada yang dapat mem-boot tanpa memberikan kata sandi? Kami juga bisa melakukannya, walaupun saat ini sedikit lebih rumit.
Pertama, kita perlu menentukan file yang berisi entri boot yang ingin Anda modifikasi. Ketik sudo nano /etc/grub.d/ dan tekan Tab untuk melihat daftar file yang tersedia.
Katakanlah kita ingin kata sandi melindungi sistem Linux kita. Entri boot Linux dihasilkan oleh file 10_linux, jadi kami akan menggunakan perintah sudo nano /etc/grub.d/10_linux untuk membukanya. Hati-hati saat mengedit file ini! Jika Anda lupa kata sandi atau memasukkan kata sandi yang salah, Anda tidak akan bisa boot ke Linux kecuali Anda boot dari CD langsung dan memodifikasi pengaturan Grub Anda terlebih dahulu.
Ini adalah file panjang dengan banyak hal yang terjadi, jadi kami akan tekan Ctrl-W untuk mencari baris yang kita inginkan. Ketik menu masuk pada prompt pencarian dan tekan Enter. Anda akan melihat garis yang dimulai dengan printf.
Ubah saja
printf “menuentry ‘${title}’
bit di awal baris ke:
printf “menuentry –users name ‘${title}”
Di sini kami telah memberi Jim akses ke entri boot Linux kami. Bob juga memiliki akses, karena ia pengguna super. Jika kami menentukan "bob" alih-alih "jim," Jim tidak akan memiliki akses sama sekali.
Tekan Ctrl-O dan Enter, lalu Ctrl-X untuk menyimpan dan menutup file setelah memodifikasinya.
Ini akan menjadi lebih mudah seiring waktu karena pengembang Grub menambahkan lebih banyak opsi ke perintah grub-mkconfig.
Mengaktifkan Perubahan Anda
Perubahan Anda tidak akan berlaku hingga Anda menjalankan perintah sudo update-grub. Perintah ini menghasilkan file konfigurasi Grub baru.
Jika kata sandi Anda dilindungi entri boot default, Anda akan melihat prompt masuk saat Anda memulai komputer Anda.
Jika Grub diatur untuk menampilkan menu boot, Anda tidak akan dapat mengedit entri boot atau menggunakan mode baris perintah tanpa memasukkan kata sandi pengguna super.