Cara Membuat User di Debian 9 Server
Pada saat install Debian 9 server terdapat 2 user yaitu user root untuk administrator dan user biasa yang bisa juga beralih menjadi root. Bagaimana kalau ingin membuat user baru? Bagaimana membatasi user tertentu saja yang bisa menjadi root? Nah, di artikel kali ini saya membahas tentang manajemen user di Debian 9 server.
0. Cara Membuat User di Debian
Untuk membuat user baru digunakan perintah adduser.
1 | adduser namauser |
User baru bisa menjadi root dengan perintah su.
Dari gambar di atas awalnya dalam mode root, kemudian beralih menjadi user amin, setelah itu menjalankan perintah su tanpa parameter tambahan dan memasukkan password root. Hal ini dilakukan untuk menguji apakah user baru ini bisa menjadi root.
1. Membatasi Akses su
Setelah membuat user baru di atas kemudian muncul pertanyaan, apakah kita bisa membatasi user tertentu saja yang bisa mengakses su atau beralih menjadi root? bagaimana caranya?
Jawabannya adalah bisa, caranya dengan melakukan konfigurasi Linux-PAM (Pluggable Authentication Modules) yang awalnya dari Unix-PAM.
Buka file konfigurasi PAM untuk su.
1 | nano /etc/pam.d/su |
Aktifkan opsi di bawah ini.
1 | auth required pam_wheel.so |
Sekarang uji user baru apakah masih bisa menjadi root menggunakan perintah su.
Ternyata setelah melakukan konfigurasi PAM-su dan mencoba menjadi root kembali hasilnya gagal, tampil pesan error su: Permission denied, artinya tidak diijinkan.
Nah, kalau menginginkan user tertentu untuk bisa menjadi root menggunakan perintah su, buat group baru dengan nama wheel dan masukkan user baru tersebut ke dalam group wheel.
1 2 | addgroup wheel usermod -aG wheel userbaru |
Sekarang coba lagi jalankan perintah su, apakah sudah bisa menjadi root atau masih tidak diijinkan.
2. Menjalankan Perintah root dengan sudo
Dengan menggunakan sudo kita dapat menjalankan perintah root atau menjalankan perintah sebagai user lain tanpa harus beralih permanen menjadi user tersebut.
Misalnya perintah update.
1 | sudo apt update |
Di Debian 9 minimal server ini belum tersedia sudo, jadi harus install terlebih dahulu.
1 | apt install sudo -y |
Kemudian masukkan user yang ingin diberikan hak akses sudo ke dalam group sudo.
1 | usermod -aG sudo userbaru |
Dari gambar di atas user linus menjalankan perintah sudo apt update, kemudian diminta memasukkan password user linus, dan perintah update berhasil dilanjutkan.
Lain halnya jika user yang menjalankan perintah sudo belum dimasukkan ke dalam group sudo, akan tampil perintah error torvalds is not in the sudoers file. This incident will be reported.
Pesan di bawah ini hanya tampil ketika pertama kali menjalankan perintah sudo.
1 2 3 4 5 6 | We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things: #1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility. |
3. Menghapus User dari Group sudo/wheel
Untuk menghapus user dari secondary group dalam hal ini sudo atau group wheel kita dapat menggunakan perintah gpasswd.
1 | gpasswd -d user group |
Contoh menghapus group linus dari group sudo.
1 2 3 | gpasswd -d linus sudo Removing user linus from group sudo |
4. Mengganti Password User
Untuk mengganti password user digunakan perintah passwd.
Ketika user biasa ingin mengganti passwordnya.
Ketika root ingin mengganti passwordnya.
Ketika root ingin mengganti password user lain.
5. Menghapus User
Untuk menghapus user kita menggunakan perintah deluser.
1 | deluser --remove-home user |
Tambahan opsi –remove-home agar sekaligus menghapus direktori home si user.
Selamat mencoba 🙂
Pak Musa, sy install debian 10 koq tdk ada perintah adduser ataupun groupadd ya.. paket apa yg harus sy install. terima kasih
harusnya sih itu sudah tersedia secara default. coba cara ini
sudo useradd username, lalu beri passwordsudo passwd username.ternyata harus melalui su – baru bisa masuk menjalankan perintah adduser, groupadd dll. matur nwn.
Terimakasih informasinya tadi saya buat user gagal ternyata nama usernya sama.