Rabu, 31 Maret 2010

ROOT password pada UBUNTU

ROOT password pada UBUNTU

http://jauhdimata.com/root-password-pada-ubuntu

Lupa atau hilang password? Sesuatu yang menjengkelkan bukan… apalagi klo yang ilang tadi itu password root dari server kita. Solusinya ? tentu saja reset password !

Pada dasarnya tidak mungkin melakukan reset password, kecuali kita punya akses langsung ke fisik dari si mesin. (ga bisa secara remote). Eh bisa sih… cuman hrs menggunakan exploit atau rootkit atau apapun itu.. tp itu juga tidak secara langsung, butuh effort yang besar dan syarat perlunya adalah sistem operasi atau aplikasi yang berjalan mengandung bug yang memungkinkan akses ke shell.
Metode umum yang bisa digunakan a.l :
1. Menggunakan sudo
2. Masuk ke mode single user
3. Masuk menggunakan media bootable yang sejenis.

Edisi Linux Bandel (Debian Style, termasuk *buntu-2an)

Untuk cara yang pertama tentunya mensyaratkan program sudo terinstal di sistem (Ubuntu secara default tidak mengaktifkan account root, semua harus dilakukan via sudo) dan sebuah account user yang masuk ke sudoers
1. install program sudo
2. tambahkan di /etc/sudoers
nama_user ALL=(ALL) ALL
3. untuk bertindak dengan privileges root gunakan perintah sudo. Login sebagai user yg masuk sudoers dan lakukan :
nama_user@localhost~>sudo su -
Password: masukkan password user
#whoami
root
#passwd

Tapi untuk bisa menggunakan cara ini tentu saja tetap harus ingat password user yang masuk sudoers tadi itu.. klo tidak ya… gimana… terpaksa harus menggunakan cara selanjutnya.

Cara yang kedua adalah standar, masuk ke single user atau runlevel 1. Caranya adalah dengan menambahkan parameter pada option kernel pada bootloader.

a. LILO
Pada saat akan masuk ke lilo, tekan tombol SHIFT sehingga muncul prompt-nya LILO
lilo :
Ketikkan nama kernel diikuti “single” atau “1?
lilo : linux 1
Maka kita akan masuk ke runlevel 1 dan bisa merubah password root dari situ
sh#/usr/bin/passwd
b. GRUB
Setelah masuk ke menu GRUB ketikkan ESC utk melihat detail menunya. Kemudian pilih salah satu kernel dengan menggunakan tombol panah lalu sorot dan tekan ‘e’ (edit)
Pada bagian kernel tambahkan di bagian terakhir option “single dan “1?. Setelah itu ketik ‘b’ (boot) untuk booting ke kernel dengan option-option yang telah dispesifikkan.
Maka kita akan masuk ke mode single user. Lakukan perubahan password dari situ.

Tapiiiii…………. tunggu dulu…
Linux yang menganut pakem Debian style tidak akan semudah itu membiarkan kita masuk ke single user, karena untuk masuk ke single user pun kita ditanyakan password root (buset dah…. )
Untuk itu yg harus dilakukan adalah bukan mengetikkan “single” atau “1? namun “init=/path/to/shell” misal “init=/bin/bash” agar kita langsung lompat masuk ke shell tanpa ditanyakan password.
Setelah masuk ke shell bukan berarti kita langsung bisa merubah password. Merubah password sebenarnya adalah merubah file /etc/shadow. Hal itu sementara tidak bisa langsung dilakukan karena pertama kali boot filesystem kita termount dengan akses ro (readonly) saja.
Untuk itu kita harus me-remount filesystem kita (terutama / ) dengan option rw (read write) agar kita mempunyai hak write ke /etc/shadow

Setelah masuk ke shell lakukan :

#mount / -o remount, rw
#mount /usr -o remount, rw
#passwd
New UNIX password:*******
Retype new UNIX password: *******
passwd: password updated successfully
#mount / -o remount, ro
#mount /usr -o remount, ro
#sync
#reboot

*sync digunakan untuk mem-flush buffer dari filesystem sebelum direboot.

Tidak ada komentar:

Home Again

Bismillah Waktunya pulang.. Alhamdulillah