Mengaktifkan doas(1) untuk user dengan privilleges root tanpa password itu memang memudahkan namun memiliki efek yang kadang menyebalkan yaitu lupa password root setelah sekian lama.
Hal ini beberapa kali terjadi kepada saya, selain karena pada dasarnya saya seorang pelupa.
Bilamana hal itu terjadi yang dilakukan adalah merubah password root tersebut karena me-recover-nya adalah pekerjaan yang lebih sulit lagi. Caranya sebenarnya mudah asal punya akses fisik ke PC/Box VPS, langkah - langkahnya adalah sebagai berikut:
- Reboot system dan tunggu sampai muncul boot loader options. Kemudian masukkan pilihan (ketik nomernya) untuk booting ke single user mode. Untuk Desktop biasanya di nomer 4 sedangkan kalo VPS biasanya di nomer 2.
- Setelah pesan boot selesai, tekan tombol Enter sehingga otomatis akan masuk ke shell.
- Ketik
passwduntuk mengganti password, ikuti perintah on screen . Jika muncul errorpasswd: pam_chauthtok(): error in service modulemaka pastikan terlebih dahulu apakah file system saat ini berjalan dalam mode Read Write. Jika masih dalam mode Read Only, harus dirubah terlebih dahulu.
# mount
/dev/vtbd0s1a on / (ufs, local, read-only)
devfs on /dev (devfs)
# mount -o rw /
# mount
/dev/vtbd0s1a on / (ufs, local, soft-updates, journaled soft-updates)
devfs on /dev (devfs)
- Setelah selesai mengganti password ketik
rebootuntuk mereboot PC/VPS. Saat muncul boot loader options ketik 1 untuk booting secara normal dan coba login dengan passwordrootyang baru saja diganti.
Gambar diambil dari FreeBSD Handbook
Mudah bukan? but wait ini artinya orang lain bisa dong dengan mudah masuk ke PC dengan password root. Jawabannya adalah iya, sehebat apapun softwarenya kalo penyerang mendapatkan akses fisik ke PC maka hasilnya akan sama saja.
Oleh karena itu jangan jadi pelupa, sehingga bisa mengnonaktifkan boot menu muncul. Gunakan aplikasi untuk memanajemen password seperti keepassxc untuk membantu.
