Keharusan untuk membuat password yang bagus kadang menjadi bumerang dimana saking bagusnya password jadi sulit untuk dihapal. Menuliskan password di kertas, hp atau mungkin di meja kerja bisa mengatasi masalah itu. Tetapi apalah artinya password yang bagus apabila orang bisa dengan mudah mendapatkannya dengan cara membaca catatan-catatan anda itu.

Ok sekarang daripada stress mikirin password root yang hilang, lebih baik tahu cara untuk mendapatkan kembali atau tepatnya mengganti password yang hilang tersebut dengan password yang baru tanpa harus memformat atau menginstall ulang seluruh system .

Banyak sekali cara untuk mendapatkan password root yang hilang tetapi kebanyakan anda harus memiliki akses fisik terhadap box yang bersangkutan. Artinya anda harus bisa menyentuh, komputer tersebut jadi bukan secara remote ya dapetin nya.

Berikut ini cara yang bisa dipakai untuk FreeBSD dan Linux.

FreeBSD

Untuk mendapatkan kembali password root di FreeBSD cukup ikuti langkah berikut ini

* Reboot Komputer anda
* Ketika masuk boot prompt ketikan perintah berikut ini

boot -s

* Setelah boot jalankan command berikut ini

fsck -p / && mount -u /

* Gunakan perintah passwd untuk mengganti password anda dan ikuti petunjuk nya, jangan lupa anda harus memasukan password baru sebanyak dua kali dan harus sama.

passwd

* Reboot ulang dan silahkan login dengan password root anda yang baru.

LINUX

Untuk Linux mungkin cerita nya agak panjang karena secara umum Linux memiliki dua boot loader yang sama-sama banyak pengguna nya yaitu GRUB dan LILO.

Kalau anda menggunakan LILO sebagai boot loader maka anda beruntung, karena untuk boot ke single mode anda hanya perlu mengetikan

linux single

ketika pilihan untuk boot muncul.

Sementara untuk pengguna GRUB langkah nya agak panjang yaitu:

1. Ketika pilihan boot muncul tekan huruf “e” (tanpa tanda kutip) di keyboard anda
2. Kemudian pilih baris yang ada pilihan kernel
3. Ketik lagi huruf “e” (tanpa tanda kutip)
4. Kemudian tambahkan ” single” (spasi single tanpa tanda kutip) atau ” 1″ (spasi satu tanpa tanda kutip)
5. Tekan enter dan ketik “b” (tanpa tanda kutip) untuk boot

Single mode tidak akan menanyakan password ketika boot dan status anda sudah pasti root.

Ada dua cara untuk mengganti password root di Linux yaitu dengan perintah passwd dan dengan cara mengedit file /etc/shadow. Tetapi lebih disarankan dengan menggunakan cara pertama yaitu perintah passwd.

Cara dengan perintah passwd cukup dengan mengetikan perintah

passwd

dan ikuti petunjuk untuk memasukan password nya. Apabila ditanyakan old password ketikan dulu perintah berikut ini

passwd -d

baru kemudian lanjutkan dengan perintah passwd saja.

Langkah kedua dengan mengedit file /etc/shadow bisa dilakukan apabila anda bisa mengakses file-file editor. Kemudian edit file /etc/shadow dengan editor kesayangan anda misalnya pico atau vi. Lalu cari line yang kira-kira mirip seperti ini (dikomputer anda mungkin tidak sama persis seperti ini)

root:RO68pNsuKhN5U:13535:0:99999:7:::  

bagian dengan tulisan RO68pNsuKhN5U adalah password yang sudah di enkripsi. Selanjutnya adalah hapus tulisan tersebut sehingga tinggal tersisa seperti dibawah ini saja.

root::13535:0:99999:7:::

Kemudian simpan hasil edit file /etc/shadow anda dan restart, kemudian anda bisa login dengan user root tanpa harus menggunakan password.

Kondisi berikutnya adalah apabila Boot Loader di password dan ternyata andapun lupa password boot loader (busyet dah admin ).

Anda bisa boot dengan menggunakan CD Linux yang ada, biasanya CD Linux memiliki opsi untuk repair, atau apabila anda boot dengan CD Slackware atau yang sejenis yang tidak menampilkan GUI secara langsung, anda bisa kemudian mounting partisi secara contoh nya sebagai berikut.

mount /dev/hda2 /mnt

Perintah diatas hanya berlaku apabila root (/) di install pada partisi kedua harddisk apabila berbeda silahkan diganti saja untuk melihat daftar partisi silahkan ketik

fdisk -l

Apabila root sudah ter mount di /mnt silahkan ketikan perintah berikut untuk berpindah root dari CD ke harddisk yang ter mount di /mnt

chroot /mnt

Apabila kemudian anda tidak bisa melakukan editing file atau tidak bisa menemukan file passwd karena tersimpan di partisi yang lain lakukan langkah berikut:

mount -a

Kalau cara-cara diatas tidak berhasil hanya dua kata yang bisa saya ucapkan, ”Tetap Semangat”

Setiap pengguna mesin *nix harus memiliki sebuah account. User account itu sendiri adalah kumpulan karakter yang menjelaskan siapa user tersebut, dimana user tersebut boleh bekerja, dan apa saja yang boleh dilakukan.

Dari pengalaman saya, konsep yang paling penting yang harus diketahui berhubungan dengan *nix adalah:

1. Username atau login name atau nama login
2. Password
3. User Identifier Number (UID)
4. Group Identifier Number (GID)
5. Home Directory
6. Shell-akses (saya tambahin akses karena gak bisa nulis shell-saja. modsecurity rules)
7. Informasi tambahan

Semua yang saya tulis diatas bisa anda temukan di file passwd yang ada di directory /etc.

USERNAME & UID

Account setiap user diidentifikasikan dengan username atau login yang unique, tidak boleh ada username atau account yang sama dalam satu system.

Unix menggunakan nomor identifikasi user (UID) untuk mengidentifikasi sebuah account. Translasi antara username dan UID dicatat dalam file passwd.

Dalam system unix yang kecil anda mungkin tidak akan kesulitan memberikan username untuk user-user anda. Tetapi untuk system unix yang besar yang memiliki ratusan atau ribuan user, pemberian username untuk user anda memerlukan trik tertentu supaya tetap bisa mengikuti kaidah pembuatan username yang baik dan benar serta mudah.

Berikut ini adalah beberapa syarat pembuatan username yang baik dan benar

1. Login Name harus unik tidak boleh ada yang sama
2. Login Name tidak boleh lebih dari 8 karakter dan (sangat disarankan untuk menggunakan) minimal 4 karakter.
3. Terdiri dari huruf kecil (bukan kapital) semua, walaupun bisa dipaksakan untuk menggunakan kombinasi huruf kecil dan kapital atau huruf kapital semuanya
4. Login Name di usahakan mudah untuk diingat.
5. Hindarkan penggunaan nickname karena tujuan penggunaan login name adalah supaya mudah untuk mengidentifikasi siapa saja yang berada didalam system.
6. Berikan informasi selengkap mungkin apabila memungkinkan.

UID akan diberikan bersamaan ketika anda membuat user account. Apabila anda ingin menentukan UID tertentu untuk user tertentu maka berikut ini adalah aturan dasarnya.

1. UID untuk user haruslah berada diantara 100 – 32767 (60000 dibeberapa system). UID 0 – 99 khusus dipergunakan untuk account system secara default.
2. UID untuk user harus sama apabila ingin digunakan dilingkungan multi system.
3. Selalu menggunakan UID yang berbeda untuk user yang berbeda.

PASSWORD

Selain login name, syarat seseorang bisa mengakses system unix adalah password. Kombinasi login dan password inilah yang menjadi kunci untuk masuk dan mengakses sebuah system. Apabila login name diatur supaya gampang diingat dan mudah untuk dikenali maka untuk password syarat nya lebih ketat.

Berikut ini adalah tips password yang baik dan benar.

1. Gunakan kombinasi huruf kecil dan besar (kapital), angka-angka dan karakter unique. Password adalah case sensitive mampu mendeteksi perbedaan huruf kecil dan besar.
2. Mudah diingat sehingga anda tidak perlu menuliskannya pada sehelai kertas atau di meja anda .
3. Mudah diketik sehingga anda bisa memasukannya dengan cepat sehingga tidak bisa diintip oleh orang lain.
4. Diusahakan lebih dari 6 karakter tetapi kurang dari 10 karakter (beberapa system unix ada yang akan memeriksa karakter yang lebih dari 10)
5. Tidak menggunakan kata-kata yang bisa ditebak atau populer (seperti sysadmin, administrator, realsysadmin dll) dan ada dalam kamus. Beberapa kasus password didapat dengan cara bruteforce dengan menggunakan daftar kata-kata yang ada didalam kamus.
6. Rubah password secara berkala, misal setiap bulan.
7. Jangan pernah memberikan password anda kepada orang lain karena mungkin saja orang tersebut menyebarkan password anda kepada orang yang lain lagi.

Group ID (GID)

Untuk mempermudah pembagian hak akses, Unix membagi user berdasarkan group-group tertentu. Apabila anda ingin mengelompokan beberapa user supaya bisa memiliki hak akses terhadap suatu file atau folder anda bisa mengelompokan user tersebut didalam group terntentu.

Seorang user bisa tergabung dalam lebih dari satu group, sehingga bisa mengakses file atau folder yang khusus hanya bisa diakses oleh group tersebut.

Group wheel adalah grup khusus dimana member dari group ini memiliki hak akses istimewa dimana dia bisa berpindah user (subtitute user) menjadi Super User atau root (dibeberapa system tidak diperlukan group wheel untuk bisa subtitute user).

Home Directory

Home directory adalah directory pertama yang akan dijumpai seorang user ketika pertama kali login. Di directory inilah user bekerja dan memiliki hak akses yang tinggi dimana dia bisa baca, tulis dan write, termasuk didalamnya adalah kemampuan untuk membuat file, merubah file dan menghapusnya.

Home directory user biasanya disimpan pada folder /home kemudian diikuti dengan nama user misalnya /home/giest. Tetapi kadang untuk mempermudah pengelompokan, bisa juga menyimpan home dir user pada folder kelompok tertentu misalnya /home/staff/giest.

Shell-Access

Setelah seorang user memiliki username, password, dan homedir, selanjutnya adalah pemberian hak user tersebut untuk mempergunakan shell-. Ada beberapa shell-aplication yang bisa dipergunakan tetapi yang umum dipakai adalah bash dan tcsh. Apabila user memiliki shell-access maka user tersebut bisa bekerja di shell- sementara apabila tidak memilikinya (biasanya dikasih tanda nologin) maka user tersebut tidak akan diperkenankan untuk login.

User yang tidak memiliki akses login biasanya hanya dipakai untuk menjalankan aplikasi seperti httpd, nobody, proxy dan lain sebagainya. Hal ini digunakan untuk mencegah apabila seseorang berhasil mengambil alih aplikasi tersebut, maka orang tersebut tidak bisa mempergunakan username yang bersangkutan untuk login ke system lebih jauh.

Informasi Tambahan

Informasi tambahan seperti nama lengkap, alamat dan lain sebagainya bisa ditambahkan kedalam user account untuk mempermudah meng-identifikasi seorang user. Bagian ini tidak lah menjadi keharusan tetapi apabila anda membuatnya paling tidak anda bisa dengan cepat mengetahui informasi tentang seorang user.

Kira-kira seperti itu dasar-dasar user & account di Unix yang harus anda ketahui .

Artikel ini sebagian diambil dari buku OpenBSD karangan Rahmat Rafiudin.