GNU/Linux >> Belajar Linux >  >> Ubuntu

Boot Aman Mode Pengguna Tunggal di Ubuntu &Debian

Pada host Ubuntu dan Debian, mode pengguna tunggal , juga disebut sebagai mode penyelamatan , digunakan untuk melakukan operasi kritis.

Mode pengguna tunggal dapat digunakan untuk mengatur ulang kata sandi root atau untuk melakukan pemeriksaan sistem file dan perbaiki jika sistem Anda tidak dapat memasangnya.

Dalam tutorial ini, kita akan melihat bagaimana Anda bisa boot pada mode single user pada host Debian dan Ubuntu dan cara mereset password root.

Kami juga mengonfigurasi unit target kami (penyelamatan dan darurat) untuk meminta kata sandi pada boot mode pengguna tunggal.

Catatan :untuk boot ke target penyelamatan atau darurat, Anda memerlukan akses fisik ke mesin untuk menghentikan proses boot GRUB default.

Target Penyelamatan &Darurat di Debian

Pada distribusi Debian terbaru, systemd bertanggung jawab untuk mem-boot host Linux Anda menggunakan target default.

Jika Anda ingin memeriksa target default yang dijalankan oleh systemd, Anda dapat menjalankan perintah berikut

$ systemctl get-default

Seperti yang Anda lihat, sistem saya diatur untuk boot pada target grafis secara default.

Karena saya tidak memiliki lingkungan desktop seperti GNOME atau KDE, ini akan melakukan booting di shell sederhana.

Namun, target grafis bukan satu-satunya target yang tersedia di Linux, Anda dapat boot dalam mode berikut:

  • matikan :digunakan untuk mematikan host dan mematikan sistem;
  • penyelamatan :mode yang digunakan untuk mem-boot sistem Anda dengan shell penyelamat;
  • darurat :mirip dengan mode penyelamatan kecuali bahwa tidak ada layanan yang diluncurkan dan tidak ada sistem file yang dipasang;
  • multi-pengguna :mode default pada sistem systemd Linux, digunakan untuk mem-boot host Anda dalam sistem non-grafis (tanpa lingkungan desktop);
  • grafis :termasuk target multi-pengguna dan lingkungan grafis seperti KDE atau GNOME misalnya;
  • boot ulang :mematikan sistem dan segera mem-boot ulang

Seperti namanya, mode tersebut digunakan untuk melakukan operasi pemeliharaan pada sistem Linux, tetapi mode tersebut harus dilakukan dengan aman untuk menghindari kebocoran keamanan.

Dalam artikel ini, kita akan fokus pada penyelamatan dan darurat mode dan lihat bagaimana kami dapat menggunakannya dengan aman.

Kita juga akan melihat bagaimana booting dalam mode pengguna tunggal dapat digunakan untuk mengubah kata sandi root atau untuk melakukan pemeriksaan sistem file sederhana.

Mengonfigurasi Akun Root di Debian

Secara default, saat memasuki mode pengguna tunggal, Anda akan diberikan prompt root dengan hak penuh.

Akibatnya, untuk boot dalam mode pengguna tunggal (atau mode penyelamatan), akun root Anda harus dibuka kuncinya dan harus memiliki kata sandi.

Memeriksa Status Kunci Akun Root

Di Ubuntu, akun root dinonaktifkan secara default sebagai tindakan keamanan, dan Anda dapat memilih untuk menonaktifkannya di Debian 10 juga (jika Anda tidak menentukan kata sandi root saat menginstal Debian)

Untuk memeriksa apakah akun root Anda terkunci, jalankan perintah berikut

$ sudo -s
$ cat /etc/shadow | grep root

Seperti yang Anda lihat, ada tanda seru di ruang yang disediakan untuk kata sandi:itu berarti root terkunci.

Menyetel Kata Sandi Akun Root

Untuk mengatur kata sandi untuk akun root, jalankan perintah berikut

$ sudo passwd

Jika Anda kembali untuk memeriksa konten file bayangan Anda, Anda sekarang akan melihat bahwa konten telah dimodifikasi dan tidak ada tanda seru yang ditampilkan.

Luar biasa, sekarang kita bisa mulai boot ke mode single user dari layar bootloader GRUB.

Booting dalam Mode Penyelamatan dari GRUB

Untuk boot ke mode pengguna tunggal, atau mode penyelamatan, Anda akan menghentikan proses boot default saat memulai mesin Anda.

Setel ulang mesin Anda dan hentikan proses boot dengan menekan tombol panah di menu GNU GRUB.

Jika Anda menjalankan distribusi berbasis Debian, inilah yang akan Anda lihat di layar Anda

Seperti yang dijelaskan di panel deskripsi bawah, tekan 'e' untuk mengedit perintah boot

Anda sekarang akan melihat jendela berikut di layar Anda

Menggunakan panah arah, navigasikan ke baris boot kernel Linux dan letakkan string berikut di akhir baris.

systemd.unit=rescue.target

Anda juga cukup mengetik “1”, ini setara dengan booting dalam mode pengguna tunggal di Debian.

Seperti yang dijelaskan di bawah skrip boot, tekan F10 untuk boot ke target penyelamatan.

Kernel Linux Anda akan dimuat dan sistem file virtual awal Anda akan dimuat.

Sebelum memiliki akses, Anda akan dimintai kata sandi root yang baru saja Anda ubah sebelumnya.

Ketikkan kata sandi yang Anda tentukan sebelumnya, dan sekarang Anda seharusnya memiliki shell root langsung ke host Anda.

Luar biasa! Sekarang setelah Anda memiliki shell root ke dalam host, Anda dapat mulai dengan mengubah kata sandi root atau dengan memeriksa sistem file Anda.

Rekomendasi Keamanan untuk Mode Pengguna Tunggal

Saat membahas mode pengguna tunggal, atau target penyelamatan, penting bahwa mode ini dilindungi sandi di sistem Anda.

Seperti yang Anda lihat, ini adalah kasus default pada Debian 10, tetapi Anda harus memastikan pada distribusi lain bahwa kasusnya juga demikian.

Jika ada penyusup yang memiliki akses fisik ke mesin Anda, di pusat data misalnya, itu bisa semudah me-reboot mesin, mengganggu proses boot, dan meluncurkan mode pengguna tunggal yang tidak dilindungi.

Dari sana, setiap file dapat dihapus, disalin, atau ditransfer ke server yang tidak aman.

Program berbahaya juga dapat dipasang untuk melacak aktivitas host dan mencuri informasi pribadi.

Shell login sulogin

Beruntung bagi Anda, distribusi Debian standar dikonfigurasi untuk meminta kata sandi root saat booting dalam mode pengguna tunggal.

Ini dapat dilihat dengan memeriksa layanan penyelamatan dan darurat di host Anda (terletak di /usr/lib/systemd/system )

$ cat /usr/lib/systemd/system/rescue.service

Secara default, saat memulai, sistem Anda akan meluncurkan systemd-sulogin-shell dalam mode penyelamatan, yang aman dari akses tidak sah.

Namun, Anda harus memastikan bahwa file ini tidak diubah dan sistem tidak diinstruksikan untuk meluncurkan shell sederhana (seperti /bin/sh Misalnya).

Ini akan menghasilkan mode pengguna tunggal yang tidak aman, yang pada dasarnya memiliki pelanggaran keamanan besar jika ada orang yang memiliki akses fisik ke mesin.

Kesimpulan

Dalam tutorial ini, Anda mempelajari tentang mode pengguna tunggal pada distribusi berbasis Debian dan bagaimana mode tersebut terkait dengan target penyelamatan dan darurat di Linux.

Anda mengetahui bahwa mode ini perlu dilindungi kata sandi karena menawarkan shell root bagi pengguna yang masuk ke dalamnya.

Anda juga telah melihat bagaimana Anda dapat menginstruksikan GRUB untuk boot ke mode ini, dan bagaimana itu dapat digunakan untuk melakukan operasi pemeliharaan pada sistem Anda.

Jika Anda ingin tahu tentang administrasi sistem Linux, kami memiliki bagian lengkap yang didedikasikan untuk itu di situs web.


Ubuntu

  1. Mode Pengguna Tunggal Linux

  2. Pulihkan sistem Anda dengan mode pengguna tunggal di Ubuntu / Ubuntu 11.10

  3. Menjadi Pengguna Root di Ubuntu 22.04 - Panduan langkah demi langkah?

  1. Bagaimana cara mengubah pengguna root di Ubuntu 22.04

  2. Ubuntu 14.04 Tidak Mem-boot Prompt Grub?

  3. Ubuntu 16.04 – Bagaimana Saya Dapat Menonaktifkan Boot Aman?

  1. Cara Boot ke Mode Pengguna Tunggal di CentOS/RHEL 7

  2. Cara Mem-boot Server RHEL 7 / CentOS 7 dalam Mode Pengguna Tunggal

  3. Cara Mem-boot Server CentOS 8 / RHEL 8 dalam Mode Pengguna Tunggal