Cara Melindungi GRUB Bootloader dengan Password di Linux

Posted on May 10, 2024

GRand Unified Bootloader (GRUB) adalah bootloader default di semua sistem operasi mirip Unix. Seperti yang dijanjikan dalam artikel sebelumnya “Cara mereset password root yang terlupakan”, di sini kita akan membahas bagaimana cara melindungi GRUB dengan password.

Seperti yang kita sebutkan sebelumnya, seseorang dapat masuk ke mode pengguna tunggal dan mengubah pengaturan sistem, yang merupakan risiko keamanan besar. Untuk menghentikan akses tidak sah, kita perlu melindungi Grub dengan password dalam distribusi berbasis RHEL seperti Fedora, CentOS Stream, Rocky, dan Alma Linux.

Di sini, kita akan belajar bagaimana cara mencegah pengguna masuk ke mode pengguna tunggal dan mengubah pengaturan sistem, terutama jika mereka dapat mengakses sistem secara fisik.

Cara Melindungi GRUB Bootloader dengan Password di Linux

  1. Buat password untuk GRUB, menjadi pengguna root, dan buka prompt perintah, ketikkan perintah di bawah ini.
   grub2-setpassword

Ketika diminta, ketikkan password GRUB dua kali dan tekan enter.

  1. Ini akan menghasilkan password GRUB terenkripsi dalam file /boot/grub2/user.cfg dan dapat dilihat menggunakan perintah cat seperti yang ditunjukkan.
   cat /boot/grub2/user.cfg
  1. Setelah membuat password GRUB, Anda perlu membuat kembali file konfigurasi GRUB yang baru dengan menjalankan perintah berikut.
   grub2-mkconfig -o /boot/grub2/grub.cfg
  1. Perintah di atas akan mengatur password grub dalam file konfigurasi. Sekarang, reboot sistem dan periksa apakah password GRUB baru diatur dengan benar.
   reboot

Cara Menguji Perlindungan Password GRUB

Setelah sistem Anda restart, Anda akan mendapatkan layar GRUB berikut, di mana Anda akan mendapatkan 5 detik untuk menghentikan proses boot normal. Jadi segera tekan tombol e untuk menghentikan proses boot.

Setelah Anda menekan tombol e, itu akan meminta Anda untuk memasukkan password GRUB seperti yang ditunjukkan.

Setelah memasukkan nama pengguna dan password yang benar, Anda dapat mengedit parameter GRUB seperti yang ditunjukkan.

![Edit GRUB Configuration](link to image)

Cara Menghapus Perlindungan Password GRUB

Untuk menghapus perlindungan password GRUB dari menu boot, cukup hapus file /boot/grub2/user.cfg.

rm /boot/grub2/user.cfg

![Remove GRUB Password](link to image)

Demikianlah cara kita dapat melindungi GRUB dengan password. Beri tahu kami bagaimana Anda mengamankan sistem Anda? melalui komentar.