Dalam tutorial ini, kita akan belajar bagaimana melindungi mode single user dengan password pada server Ubuntu 18.04 sehingga siapapun yang ingin mengakses sistem file root sistem melalui runlevel/target ini harus menyediakan password terlebih dahulu.
Mode user tunggal, juga dikenal sebagai maintenance modeadalah mode di mana OS komputer multi-user melakukan booting ke satu user super. Mode ini umumnya dikenal sebagairunlevel 1 atau rescue.target (mode penyelamatan) dalam sistem yang mengimplementasikan Sys-V atau Systemd gaya inisialisasi masing-masing.
Mode user tunggal memungkinkan administrator akses langsung ke sistem file root tanpa password untuk melakukan pemeliharaan sistem, misalnya, mengatur ulang password root yang terlupakan, memperbaiki file inisialisasi sistem yang kacau, dll. Namun, ini adalah celah keamanan dan oleh karena itu penting untuk konfigurasikan sistem Anda agar memerlukan password untuk akses tersebut.
Ingin menerapkan kebijakan password yang rumit untuk akun lokal pada sistem Ubuntu 18.04 Anda? Lihat artikel kami dengan mengikuti tautan di bawah ini;
- Terapkan Kebijakan Kompleksitas Kata Sandi Di Ubuntu 18.04
Lindungi Mode Pengguna Tunggal dengan Kata Sandi di Ubuntu 18.04
Setel Kata Sandi Grub
Untuk mengamankan mode user tunggal sistem Anda, Anda perlu mengatur password grub. Dalam hal ini kita akan membuat password hash untuk GRUB dengan menjalankan perintah di bawah ini.
# grub2-mkpasswd-pbkdf2 Enter password: Enter Your STRONGPASSWORD Reenter password: Re-Enter Your STRONGPASSWORD PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.2E76F00F221375A635334DEE22E9EF48A3C752EDCFA01221789FDFFE34251C23C1EF11E39CF13EB525D4E99008598CE81035EF0AA67C8B4F0569B0C3BE5A20F1.0A43B4FC74BF2EEE479E3CE0697B933BC7249894029523CEF2D01605480FA869CAA9B44BFCBAB4316338EF6DDA9F8D4E30E996FB14E2ED0B42B05F5435778A73
Seperti yang Anda lihat di atas, password hash GRUB Anda telah dibuat;
grub.pbkdf2.sha512.10000.2E76F00F221375A635334DEE22E9EF48A3C752EDCFA01221789FDFFE34251C23C1EF11E39CF13EB525D4E99008598CE81035EF0AA67C8B4F0569B0C3BE5A20F1.0A43B4FC74BF2EEE479E3CE0697B933BC7249894029523CEF2D01605480FA869CAA9B44BFCBAB4316338EF6DDA9F8D4E30E996FB14E2ED0B42B05F5435778A73
Aktifkan Perlindungan Kata Sandi GRUB
Untuk mengaktifkan perlindungan password grub, Anda harus mengidentifikasi item menu grub yang akan dilindungi, user yang berwenang untuk mengakses GRUB dan password mereka. Pengguna dan password mereka ditambahkan secara manual/etc/grub.d/00_header mengajukan.
Untuk mengedit /etc/grub.d/00_header, jalankan perintah di bawah ini;
# vim /etc/grub.d/00_header
Anda juga dapat menggunakan editor pilihan Anda.
Tentukan Pengguna Super dan Kata Sandi
Setelah Anda membuka file di atas untuk diedit, masukkan superuser dan passwordnya di akhir file dalam format berikut.
cat << EOF set superusers="user1" password_pbkdf2 <user> <password> EOF
Ini akhirnya akan terlihat seperti;
cat << EOF set superusers="admin" password_pbkdf2 admin grub.pbkdf2.sha512.10000.2E76F00F221375A635334DEE22E9EF48A3C752EDCFA01221789FDFFE34251C23C1EF11E39CF13EB525D4E99008598CE81035EF0AA67C8B4F0569B0C3BE5A20F1.0A43B4FC74BF2EEE479E3CE0697B933BC7249894029523CEF2D01605480FA869CAA9B44BFCBAB4316338EF6DDA9F8D4E30E996FB14E2ED0B42B05F5435778A73 EOF
Setelah Anda selesai mengedit, simpan file dan perbarui grub dengan menjalankan perintah berikut.
# update-grub2 Generating grub configuration file... Found linux image: /boot/vmlinuz-4.15.0-36-generic Found initrd image: /boot/initrd.img-4.15.0-36-generic done
Saat grub diperbarui, informasi user/password ditambahkan secara otomatis ke file konfigurasi menu GRUB 2, grub.cfg.
Sekarang grub Anda dilindungi password. Untuk memverifikasi ini, reboot sistem Anda dan coba boot ke mode user tunggal seperti yang dijelaskan di bawah ini;
- Pada layar splash GRUB saat boot, tekan sembarang tombol untuk masuk ke menu interaktif GRUB.
- Pilih baris Kernel dan tekan ‘e’ untuk mengedit.
Segera Anda tekan e, Anda akan dimintai nama user dan password.
mode-user-tunggal yang dilindungi password
Itu saja tentang cara Melindungi Mode Pengguna Tunggal dengan Kata Sandi di Ubuntu 18.04. Kami berharap ini membantu.
Note bahwa jika Anda kehilangan password grub dan juga password root, satu-satunya cara untuk masuk ke shell adalah dengan mem-boot sistem Anda dengan LiveCD, pasang partisi root dalam mode rw dan hapus password di file konfigurasi grub.