Boot loader Grub Ubuntu memungkinkan siapa pun mengedit entri boot atau menggunakan mode baris perintahnya secara default. Amankan Grub dengan kata sandi dan tidak ada yang dapat mengeditnya - Anda bahkan dapat meminta kata sandi sebelum mem-boot sistem operasi.
Opsi konfigurasi Grub 2 dibagi menjadi beberapa file, bukan satu menu.lst file Grub 1 digunakan, jadi pengaturan kata sandi menjadi lebih rumit. Langkah-langkah ini berlaku untuk Grub 1.99, digunakan di Ubuntu 11.10. Prosesnya mungkin berbeda di versi yang akan datang.
Pertama, kita akan menjalankan terminal dari menu aplikasi Ubuntu.
Sekarang kita akan menghasilkan kata kunci yang tidak jelas untuk file konfigurasi Grub. Ketik saja grub-mkpasswd-pbkdf2 dan tekan Enter. Ini akan meminta Anda untuk kata sandi dan memberi Anda string panjang. Pilih string dengan mouse Anda, klik kanan dan pilih Copy untuk menyalinnya ke clipboard Anda untuk nanti.
Langkah ini secara teknis opsional - kita dapat memasukkan kata sandi dalam teks biasa di file konfigurasi Grub, tetapi perintah ini mengaburkannya dan memberikan keamanan tambahan.
Mengetik sudo nano /etc/grub.d/40_custom untuk membuka file 40_custom di editor teks Nano. Ini adalah tempat di mana Anda harus menempatkan pengaturan khusus Anda sendiri. Mereka mungkin ditimpa oleh versi Grub yang lebih baru jika Anda menambahkannya di tempat lain.
Gulir ke bawah ke bagian bawah file dan tambahkan entri kata sandi dalam format berikut:
atur superusers = "nama"
nama kata sandi_pbkdf2 [string panjang dari sebelumnya]
Di sini kami telah menambahkan superuser bernama "bob" dengan kata sandi kami dari sebelumnya. Kami juga menambahkan pengguna bernama jim dengan kata sandi tidak aman dalam teks biasa.
Perhatikan bahwa Bob adalah superuser sementara Jim tidak. Apa bedanya? Pengguna super dapat mengedit entri boot dan mengakses baris perintah Grub, sementara pengguna normal tidak bisa. Anda dapat menetapkan entri boot spesifik ke pengguna biasa untuk memberi mereka akses.
Simpan file dengan menekan Ctrl-O dan Enter, lalu tekan Ctrl-X untuk keluar. Perubahan Anda tidak akan berlaku sampai Anda menjalankannya sudo pembaruan-grub perintah; lihat bagian Mengaktifkan Perubahan Anda untuk lebih jelasnya.
Menciptakan superuser memberi kita sebagian besar jalan. Dengan superuser dikonfigurasi, Grub secara otomatis mencegah orang dari mengedit entri boot atau mengakses baris perintah Grub tanpa kata sandi.
Ingin kata sandi melindungi entri boot tertentu sehingga tidak ada yang bisa boot tanpa memberikan kata sandi? Kita bisa melakukannya juga, meskipun sedikit lebih rumit saat ini.
Pertama, kita perlu menentukan file yang berisi entri boot yang ingin Anda modifikasi. Mengetik sudo nano /etc/grub.d/ dan tekan Tab untuk melihat daftar file yang tersedia.
Katakanlah kita ingin melindungi sistem Linux kita dengan kata sandi. Entri boot Linux dihasilkan oleh file 10_linux, jadi kami akan menggunakan sudo nano /etc/grub.d/10_linux perintah untuk membukanya. Hati-hati saat mengedit file ini! Jika Anda lupa kata sandi Anda atau memasukkan kata sandi yang salah, Anda tidak akan bisa boot ke Linux kecuali Anda boot dari CD langsung dan memodifikasi setup Grub Anda terlebih dahulu.
Ini adalah file panjang dengan banyak hal yang terjadi, jadi kami akan menekan Ctrl-W untuk mencari baris yang kami inginkan. Mengetik menuentry di pencarian prompt dan tekan Enter. Anda akan melihat baris yang dimulai dengan printf.
Ubah saja
printf "menuentry '$ title'
bit di awal baris ke:
printf "nama menu-ahli-'$ title"
Di sini kami telah memberikan akses ke entri boot Linux kami. Bob juga memiliki akses, karena dia adalah pengguna super. Jika kami menetapkan "bob" bukan "jim," Jim tidak akan memiliki akses sama sekali.
Tekan Ctrl-O dan Enter, lalu Ctrl-X untuk menyimpan dan menutup file setelah memodifikasinya.
Ini akan menjadi lebih mudah seiring berjalannya waktu seiring pengembang Grub menambahkan lebih banyak opsi ke perintah grub-mkconfig.
Perubahan Anda tidak akan berlaku sampai Anda menjalankannya sudo pembaruan-grub perintah. Perintah ini menghasilkan file konfigurasi Grub baru.
Jika kata sandi Anda melindungi entri boot default, Anda akan melihat prompt login ketika Anda memulai komputer Anda.
Jika Grub diatur untuk menampilkan menu boot, Anda tidak akan dapat mengedit entri boot atau menggunakan mode baris perintah tanpa memasukkan kata sandi pengguna super.
