[Fedora] Melindungi boot loader (GRUB2) Fedora 24 Menggunakan Password

Bismillah,

Untuk alasan tertentu, kadang kita harus melakukan proteksi terhadap boot loader fedora 24. Alasan tersebut misalnya agar orang lain tidak dapat melakukan edit terhadap boot entry, atau mungkin untuk alasan keamanan lainnya. Nah, oleh sebab itu saya tulis artikel mengenai cara memberi password pada boot loader Fedora 24. Fedora 24, secara default menggunakan GRUB2 sebagai boot loader.

Bagaimanakah caranya? Berikut ini langkah-langkah yang sudah saya prakikan:

  1. Bukalah terminal fedora 24 (secara default, menggunakan gnome-terminal)
  2. Setelah terbuka, jalankan perintah berikut:
    sudo grub2-mkpasswd-pbkdf2
  3. Masukan password yang kita kehendaki untuk GRUB2, tekan <enter>, masukan lagi password yang tadi, tekan <enter>
  4. Setelah selesai, akan muncuk hash dari password yang kita masukan tadi. Salin/copy hash tersebut, dimulai dari grub.pbkdf2.sha512.
    Contohnya milik saya seperti ini:

    grub.pbkdf2.sha512.10000.87EDC16E33BD450DBCFFA89BE235E054798E76ECF10795F24C9470FFB27ACB74C2D4402BCE8DF822D4A61F4F7760F4498F60F139E01D80FEE202ABCA34441817.1144FAD4941BBAF5CB444A7B85A1960AFA5B4B408F01AA0363B0F18FB45252F97CD9C96729FEB0F3382AB56C90DEE37B082C32DEFAC615AA2AA47AF40B421A42
    
  5. Selanjutnya, sunting berkas /etc/grub.d/40_custom
    sudo vim /etc/grub.d/40_custom

    masukan skrip berikut:

    # “root” adalah nama superuser untuk akses dan edit GRUB2, silakan diisi sesuai keinginan
    set superusers="root"
    
    #root adalah nama superuser, samakan dengan baris set superusers
    password_pbkdf2 root <paste hash yang tadi sudah di copy disini>
    

    contoh lengkap 40_custom milik saya:

    #!/bin/sh
    exec tail -n +3 $0
    # This file provides an easy way to add custom menu entries.  Simply type the
    # menu entries you want to add after this comment.  Be careful not to change
    # the 'exec tail' line above.
    
    #enkripsi grub2 sumar
    set superusers="root"
    password_pbkdf2 root grub.pbkdf2.sha512.10000.87EDC16E33BD450DBCFFA89BE235E054798E76ECF10795F24C9470FFB27ACB74C2D4402BCE8DF822D4A61F4F7760F4498F60F139E01D80FEE202ABCA34441817.1144FAD4941BBAF5CB444A7B85A1960AFA5B4B408F01AA0363B0F18FB45252F97CD9C96729FEB0F3382AB56C90DEE37B082C32DEFAC615AA2AA47AF40B421A42
    
  6. Setelah selesai silakan simpan.
  7. Sunting berkas /etc/grub.d/10_linux
    cari baris

    CLASS="--class gnu-linux --class gnu --class os --unrestricted"
    

    ganti menjadi

    CLASS="--class gnu-linux --class gnu --class os --users ''"
    
  8. Generate grub.cfg
    sudo grub2-mkconfig -o /boot/grub2/grub.cfg
  9. Silakan reboot mesin anda, ketika memilih menu di grub loader, anda akan diminta untuk memasukan username dan password

Terima kasih

Semoga bermanfaat

Advertisements

Tinggalkan komentar:

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s