in FOSS

Cara Membuat User di Debian 9 Server

Pada saat install Debian 9 server terdapat 2 user yaitu user root untuk administrator dan user biasa yang bisa juga beralih menjadi root. Bagaimana kalau ingin membuat user baru? Bagaimana membatasi user tertentu saja yang bisa menjadi root? Nah, di artikel kali ini saya membahas tentang manajemen user di Debian 9 server.

0. Cara Membuat User di Debian

Untuk membuat user baru digunakan perintah adduser.

Cara Membuat User di Debian 9 Server

Perintah adduser, membuat user

User baru bisa menjadi root dengan perintah su.

Cara Membuat User di Debian 9 Server

User login dan menjadi root

Dari gambar di atas awalnya dalam mode root, kemudian beralih menjadi user amin, setelah itu menjalankan perintah su tanpa parameter tambahan dan memasukkan password root. Hal ini dilakukan untuk menguji apakah user baru ini bisa menjadi root.

1. Membatasi Akses su

Setelah membuat user baru di atas kemudian muncul pertanyaan, apakah kita bisa membatasi user tertentu saja yang bisa mengakses su atau beralih menjadi root? bagaimana caranya?

Jawabannya adalah bisa, caranya dengan melakukan konfigurasi Linux-PAM (Pluggable Authentication Modules) yang awalnya dari Unix-PAM.

Buka file konfigurasi PAM untuk su.

Aktifkan opsi di bawah ini.

Cara Membuat User di Debian 9 Server

File konfigurasi PAM-su

Sekarang uji user baru apakah masih bisa menjadi root menggunakan perintah su.

Cara Membuat User di Debian 9 Server

User gagal menjadi root

Ternyata setelah melakukan konfigurasi PAM-su dan mencoba menjadi root kembali hasilnya gagal, tampil pesan error su: Permission denied, artinya tidak diijinkan.

Nah, kalau menginginkan user tertentu untuk bisa menjadi root menggunakan perintah su, buat group baru dengan nama wheel dan masukkan user baru tersebut ke dalam group wheel.

Sekarang coba lagi jalankan perintah su, apakah sudah bisa menjadi root atau masih tidak diijinkan.

Cara Membuat User di Debian 9 Server

User berhasil menjadi root

2. Menjalankan Perintah root dengan sudo

Dengan menggunakan sudo kita dapat menjalankan perintah root atau menjalankan perintah sebagai user lain tanpa harus beralih permanen menjadi user tersebut.

Misalnya perintah update.

Di Debian 9 minimal server ini belum tersedia sudo, jadi harus install terlebih dahulu.

Kemudian masukkan user yang ingin diberikan hak akses sudo ke dalam group sudo.

Cara Membuat User di Debian 9 Server

Berhasil menjalankan perintah sudo

Dari gambar di atas user linus menjalankan perintah sudo apt update, kemudian diminta memasukkan password user linus, dan perintah update berhasil dilanjutkan.

Lain halnya jika user yang menjalankan perintah sudo belum dimasukkan ke dalam group sudo, akan tampil perintah error torvalds is not in the sudoers file. This incident will be reported.

Cara Membuat User di Debian 9 Server

Gagal menjalankan perintah sudo

Pesan di bawah ini hanya tampil ketika pertama kali menjalankan perintah sudo.

3. Menghapus User dari Group sudo/wheel

Untuk menghapus user dari secondary group dalam hal ini sudo atau group wheel kita dapat menggunakan perintah gpasswd.

Contoh menghapus group linus dari group sudo.

4. Mengganti Password User

Untuk mengganti password user digunakan perintah passwd.

Ketika user biasa ingin mengganti passwordnya.

Cara Membuat User di Debian 9 Server

User mengganti password

Ketika root ingin mengganti passwordnya.

Cara Membuat User di Debian 9 Server

Root mengganti password

Ketika root ingin mengganti password user lain.

Cara Membuat User di Debian 9 Server

Root mengganti password user lain

5. Menghapus User

Untuk menghapus user kita menggunakan perintah deluser.

Cara Membuat User di Debian 9 Server

Menghapus user

Tambahan opsi –remove-home agar sekaligus menghapus direktori home si user.

Selamat mencoba 🙂

Write a Comment

Comment