Cara Membuat User di Debian 9 Server

Pada saat install Debian 9 server terdapat 2 user yaitu user root untuk administrator dan user biasa yang bisa juga beralih menjadi root. Bagaimana kalau ingin membuat user baru? Bagaimana membatasi user tertentu saja yang bisa menjadi root? Nah, di artikel kali ini saya membahas tentang manajemen user di Debian 9 server.

*0. Cara Membuat User di Debian*

Untuk membuat user baru digunakan perintah *adduser*.

[INPUT]

1 adduser namauser

Perintah adduser, membuat user

User baru bisa menjadi root dengan perintah su.

User login dan menjadi root

Dari gambar di atas awalnya dalam mode root, kemudian beralih menjadi user amin, setelah itu menjalankan perintah su tanpa parameter tambahan dan memasukkan password root. Hal ini dilakukan untuk menguji apakah user baru ini bisa menjadi root.

*1. Membatasi Akses su*

Setelah membuat user baru di atas kemudian muncul pertanyaan, apakah kita bisa membatasi user tertentu saja yang bisa mengakses su atau beralih menjadi root? bagaimana caranya?

Jawabannya adalah bisa, caranya dengan melakukan konfigurasi *Linux-PAM (Pluggable Authentication Modules)* yang awalnya dari *Unix-PAM*.

Buka file konfigurasi PAM untuk su.

[INPUT]

1 nano /etc/pam.d/su

Aktifkan opsi di bawah ini.

[INPUT]

1 auth required pam_wheel.so

File konfigurasi PAM-su

Sekarang uji user baru apakah masih bisa menjadi root menggunakan perintah su.

User gagal menjadi root

Ternyata setelah melakukan konfigurasi PAM-su dan mencoba menjadi root kembali hasilnya gagal, tampil pesan error *su: Permission denied*, artinya tidak diijinkan.

Nah, kalau menginginkan user tertentu untuk bisa menjadi root menggunakan perintah su, buat *group baru* dengan nama *wheel* dan masukkan user baru tersebut ke dalam group wheel.

[INPUT]

1 2 addgroup wheel usermod -aG wheel userbaru

Sekarang coba lagi jalankan perintah su, apakah sudah bisa menjadi root atau masih tidak diijinkan.

User berhasil menjadi root

*2. Menjalankan Perintah root dengan sudo*

Dengan menggunakan *sudo* kita dapat menjalankan perintah root atau menjalankan perintah sebagai user lain tanpa harus beralih permanen menjadi user tersebut.

Misalnya perintah update.

[INPUT]

1 sudo apt update

Di Debian 9 minimal server ini belum tersedia sudo, jadi harus install terlebih dahulu.

[INPUT]

1 apt install sudo -y

Kemudian masukkan user yang ingin diberikan hak akses sudo ke dalam group sudo.

[INPUT]

1 usermod -aG sudo userbaru

Berhasil menjalankan perintah sudo

Dari gambar di atas user linus menjalankan perintah *sudo apt update*, kemudian diminta memasukkan password user linus, dan perintah update berhasil dilanjutkan.

Lain halnya jika user yang menjalankan perintah sudo belum dimasukkan ke dalam group sudo, akan tampil perintah error *torvalds is not in the sudoers file. This incident will be reported.*

Gagal menjalankan perintah sudo

Pesan di bawah ini hanya tampil ketika pertama kali menjalankan perintah sudo.

[INPUT]

1 2 3 4 5 6 We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things:       #1) Respect the privacy of others.     #2) Think before you type.     #3) With great power comes great responsibility.

*3. Menghapus User dari Group sudo/wheel*

Untuk menghapus user dari secondary group dalam hal ini sudo atau group wheel kita dapat menggunakan perintah *gpasswd*.

[INPUT]

1 gpasswd -d user group

Contoh menghapus group linus dari group sudo.

[INPUT]

1 2 3 gpasswd -d linus sudo   Removing user linus from group sudo

*4. Mengganti Password User*

Untuk mengganti password user digunakan perintah *passwd*.

Ketika user biasa ingin mengganti passwordnya.

User mengganti password

Ketika root ingin mengganti passwordnya.

Root mengganti password

Ketika root ingin mengganti password user lain.

Root mengganti password user lain

*5. Menghapus User*

Untuk menghapus user kita menggunakan perintah *deluser*.

[INPUT]

1 deluser –remove-home user

Menghapus user

Tambahan opsi *–remove-home* agar sekaligus menghapus direktori home si user.

Selamat mencoba 🙂

Leave a Reply

Your email address will not be published.