Cara Menambah User dan Akses root di CentOS 8
Secara default CentOS server yang kita sewa dari penyedia VPS biasanya hanya tersedia satu akun yaitu akun root yang merupakan akun superuser atau administrator. Demi keamanan sangat disarankan membuat user baru yang nantinya bisa beralih menjadi root. Contoh kasus tidak boleh login SSH menggunakan root harus user lain.
Menambah User
Login ke CentOS sebagai root, lalu jalankan perintah di bawah ini, misalnya membuat user baru dengan nama centos.
1 2 3 4 5 6 | adduser centos passwd centos New password: Retype new password: passwd: all authentication tokens updated successfully. |
Menguji Login User Baru
Dari user root kita dapat beralih ke user yang baru dibuat.
1 | su -l centos |
User baru ini dapat langsung beralih menjadi root dengan menjalankan perintah su dan memasukkan password root.
1 | su |
Tetapi ketika mau beralih ke root dengan menggunakan perintah sudo su akan terjadi error. Karena user baru belum masuk ke group wheel.
1 2 3 | sudo su [sudo] password for centos: centos is not in the sudoers file. This incident will be reported. |
Mengamankan su
Mengamankan perintah su agar hanya user yang telah masuk ke dalam group wheel saja yang bisa beralih ke root.
1 | usermod -G wheel centos |
Ubah konfigurasi PAM untuk su.
1 | vi /etc/pam.d/su |
Aktifkan opsi auth required pam_wheel.so use_uid dengan menghapus tanda komentar (#).
1 2 3 4 5 6 7 8 9 10 11 12 13 14 | #%PAM-1.0 auth sufficient pam_rootok.so # Uncomment the following line to implicitly trust users in the "wheel" group. #auth sufficient pam_wheel.so trust use_uid # Uncomment the following line to require a user to be in the "wheel" group. auth required pam_wheel.so use_uid auth substack system-auth auth include postlogin account sufficient pam_succeed_if.so uid = 0 use_uid quiet account include system-auth password include system-auth session include system-auth session include postlogin session optional pam_xauth.so |
Untuk menguji apakah hanya user yang berada di dalam group wheel saja yang bisa menjadi root, buat user baru.
1 2 3 4 5 6 7 | adduser redhat passwd redhat Changing password for user redhat. New password: Retype new password: passwd: all authentication tokens updated successfully. |
Beralih ke user redhat dan mencoba login menjadi root.
1 2 3 4 | su -l redhat su Password: su: Permission denied |
Selamat mencoba 🙂