Pada setiap operating system memiliki file–file yang sensitive terkait dengan konfigurasi maupun informasi yang berhubungan dengan system itu sendiri. Bagi pengguna yang menggunakan operating system untuk perangkat personal mungkin tidak akan terlalu mempermasalahkan terkait masalah tersebut, tapi akan berbeda bagi administrator dimana sebagai seseorang yang telah diberikan tanggung jawab sudah seharusnya aware terhadap file-file tersebut. Namun pada kenyataannya masih banyak administrator yang menyepelekan dan ceroboh saat melakukan konfigurasi yang secara langsung maupun tidak langsung berkaitan dengan file–file tersebut. Salah satu dari file–file tersebut diantaranya adalah /etc/passwd dan /etc/shadow.
File /etc/passwd merupakan bagian dari file standarisasi pada Linux untuk user account, dimana setiap user di dalam system Linux didaftarkan pada baris–baris file /etc/passwd. Secara garis besar file /etc/passwd berisi informasi yang berkaitan dengan user account dan system account yang nantinya dibutuhkan pada saat login dan juga akses pada program lain. Pada beberapa kasus, tak jarang pengguna malah ceroboh dan tidak sengaja menghapus file /etc/passwd ataupun /etc/shadow yang kita tahu bahwa kedua file tersebut berisi informasi login user. Sebenarnya untuk kedua file tersebut mempunyai file back up nya di direktori yang sama yaitu file /etc/passwd- dan /etc/shadow- dapat dilihat pada gambar dibawah ini.
Apabila pengguna masih login ke dalam OS maka solusinya akan mudah dengan cukup menyalin file backup tersebut, namun lain ceritanya apabila pengguna sudah malakukan reboot pada OS maka akan terjadi error pada saat booting seperti pada gambar dibawah ini.
Salah satu solusi untuk kasus diatas bisa dengan melakukan sedikit konfigurasi pada saat masuk ke menu grub yang nantinya akan langsung masuk ke mode shell tanpa melewati form login. Berikut lebih jelas langkah-langkahnya :
- Pada saat masuk ke menu grub, tekan ‘e’ untuk masuk ke mode command
2. Lakukan sedikit perubahan seperti gambar dibawah yang nantinya setelah boot akan membuat kita langsung masuk ke shell tanpa melewati form login.
3. Langkah berikutnya cukup dengan menyalin file backup yang ada seperti gambar dibawah
4. Selanjutnya menggantin password root seperti dibawah ini
5. Setelah menyalin file tersebut dan mengganti password root silahkan di reboot dengan memasukkan perintah seperti dibawah ini
6. Pada langkah terakhir silahkan login sebagai root dengan memasukkan password yang telah dirubah tadi
Pada hasil diatas dapat dilihat bahwa user sudah bisa login lagi ke system menggunakan user root dengan password yang sudah diganti sebelumnya dan tidak terjadi error terkait system login pada proses booting. Perlu diingat bahwa langkah–langkah diatas dapat dilakukan saat kita punya akses langsung pada perangkatnya dalam artian tidak dalam kondisi remote. Sekian informasi dan trik apabila file /etc/passwd dan /etc/shadow hilang atau tidak sengaja terhapus dan semoga langkah–langkah diatas bermanfaat.
Inovasi Informatika Indonesia (i3) merupakan authorize partner EC-Council yang menyediakan berbagai jenis kelas training dan sertifikasi di bidang keamanan (security), mulai dari tingkat fundamental sampai tingkat advance.
Info lebih lengkap tentang training yang tersedia di i3 dapat dibaca atau hubungi langsung tim sales kami.