17Aug
boot loader Grub Ubuntu memungkinkan siapa saja mengedit entri boot atau menggunakan mode command-line-nya secara default. Secure Grub dengan password dan tidak ada yang bisa mengeditnya - Anda bahkan bisa meminta password sebelum booting sistem operasi. Pilihan konfigurasi
Grub 2 terbelah di beberapa file, bukan satu file menu.lst Grub 1 yang digunakan, sehingga pengaturan kata sandi menjadi lebih rumit. Langkah-langkah ini berlaku untuk Grub 1.99, yang digunakan di Ubuntu 11.10.Prosesnya mungkin berbeda pada versi masa depan.
Membangkitkan Password Hash
Pertama, kita akan menjalankan terminal dari menu aplikasi Ubuntu.
Sekarang kita akan menghasilkan kata kunci yang tidak jelas untuk file konfigurasi Grub. Cukup ketik grub-mkpasswd-pbkdf2 dan tekan Enter. Ini akan meminta password Anda dan memberi Anda string panjang. Pilih string dengan mouse anda, klik kanan dan pilih Copy untuk menyalinnya ke clipboard anda untuk nanti.
Langkah ini secara teknis bersifat opsional - kita bisa memasukkan kata sandi kita ke dalam teks biasa dalam file konfigurasi Grub, namun perintah ini mengaburkannya dan memberikan keamanan tambahan.
Menetapkan Password
Tipe sudo nano /etc/grub.d/ 40_custom untuk membuka file 40_custom di editor teks Nano. Ini adalah tempat di mana Anda harus menempatkan pengaturan kustom Anda sendiri. Mereka mungkin ditimpa oleh versi Grub yang lebih baru jika Anda menambahkannya di tempat lain.
Gulir ke bawah ke bagian bawah file dan tambahkan entri kata sandi dalam format berikut:
set superusers = "name" nama
password_pbkdf2 [string panjang dari sebelumnya]
Di sini kita telah menambahkan sebuah superuser bernama "bob" dengan kata sandi kitadari tadi. Kami juga menambahkan pengguna bernama jim dengan kata kunci yang tidak aman dalam teks biasa.
Perhatikan bahwa Bob adalah superuser sementara Jim tidak. Apa bedanya? Superusers dapat mengedit entri boot dan mengakses baris perintah Grub, sementara pengguna biasa tidak bisa. Anda dapat menetapkan entri boot spesifik ke pengguna normal untuk memberi mereka akses.
Simpan file dengan menekan Ctrl-O dan Enter, lalu tekan Ctrl-X untuk keluar. Perubahan Anda tidak akan berlaku sampai Anda menjalankan perintah sudo update-grub ;lihat bagian Activating Your Changes untuk lebih jelasnya.
Password Melindungi Entri Boot
Membuat superuser membuat kita semakin banyak. Dengan konfigurasi superuser, Grub secara otomatis mencegah orang mengedit entri boot atau mengakses baris perintah Grub tanpa kata sandi.
Ingin kata sandi melindungi entri boot tertentu agar tidak ada yang bisa boot tanpa memberikan password? Kita juga bisa melakukan itu, meski agak rumit saat ini.
Pertama, kita perlu menentukan file yang berisi entri boot yang ingin Anda ubah. Ketik sudo nano /etc/grub.d/ dan tekan Tab untuk melihat daftar file yang tersedia.
Katakanlah kita ingin melindungi sistem Linux kita. Entri booting Linux dihasilkan oleh file 10_linux, jadi kita akan menggunakan perintah sudo nano /etc/grub.d/ 10_linux untuk membukanya. Hati-hati saat mengedit file ini! Jika Anda lupa kata sandi Anda atau memasukkan yang tidak benar, Anda tidak akan bisa masuk ke Linux kecuali Anda melakukan booting dari live CD dan memodifikasi setup Grub Anda terlebih dahulu.
Ini adalah file yang panjang dengan banyak hal yang terjadi, jadi kita akan menekan Ctrl-W untuk mencari garis yang kita inginkan. Ketik menuentry pada prompt pencarian dan tekan Enter. Anda akan melihat garis yang dimulai dengan printf.
Ganti saja
printf "menuentry '${ title}'
sedikit di awal baris ke:
printf" menuentry -users name '${ title} "
Di sini kami memberi Jim akses ke entri boot Linux kami..Bob juga memiliki akses, karena dia adalah pengguna super. Jika kita menentukan "bob" dan bukannya "jim," Jim sama sekali tidak memiliki akses.
Tekan Ctrl-O dan Enter, lalu Ctrl-X untuk menyimpan dan menutup file setelah memodifikasinya.
Ini akan menjadi lebih mudah seiring waktu karena pengembang Grub menambahkan lebih banyak pilihan ke perintah grub-mkconfig.
Mengaktifkan Perubahan Anda
Perubahan Anda tidak akan berlaku sampai Anda menjalankan perintah sudo update-grub .Perintah ini menghasilkan file konfigurasi Grub baru.
Jika Anda telah memproteksi entri booting default, Anda akan melihat prompt login saat Anda menjalankan komputer.
Jika Grub diset untuk menampilkan menu boot, Anda tidak dapat mengedit entri boot atau menggunakan mode baris perintah tanpa memasukkan kata sandi superuser.