Ubuntu:Manajemen Akun

Di Linux, akun root mungkin adalah salah satu akun paling kuat yang pernah ada.

Dianggap sebagai akun yang paling istimewa pada sistem Unix, root dapat melakukan tugas apa pun yang diperlukan untuk administrasi sistem.

Menavigasi folder tertentu, mematikan proses apa pun atau menghapus direktori, root sangat kuat sehingga harus dikelola dengan benar. Kali ini Anda akan belajar tentang berbagai aspek akun root di Ubuntu 20.04.

Anda akan belajar mengunci dan membuka kuncinya, mengubah kata sandinya serta menonaktifkannya saat mencoba mengakses mesin Anda dari jarak jauh.

Terakhir, Anda akan mengetahui perbedaan antara akun root dan perintah sudo yang cukup sering digunakan.

Mengingat distribusi Anda, akun root mungkin atau mungkin tidak dikunci secara default.

Secara default, saat menginstal Ubuntu 20.04, Anda membuat akun pengguna yang mendapatkan hak istimewa sudo.

Seperti yang Anda lihat, secara default, pengguna ada di grup sudo, yang memungkinkannya memiliki hak root sementara jika diperlukan.

Tapi bagaimana dengan akun root yang sebenarnya?

Untuk mengetahui apakah akun root Anda terkunci atau tidak, Anda dapat memeriksa file /etc/shadow atau menggunakan perintah passwd dengan opsi -S.

Di Linux, file shadow adalah file yang sangat sensitif: berisi kata sandi terenkripsi untuk semua pengguna yang tersedia di mesin Anda.

Akibatnya, kontennya tidak boleh dilihat atau dimodifikasi oleh pengguna biasa.

Dalam kasus kami, hanya akan memperhatikan informasi yang terkait dengan akun root.

Untuk mengetahui apakah akun root terkunci atau tidak, cari tanda seru di bidang yang harus berisi kata sandi terenkripsi. Jika ada, berarti akun tersebut terkunci.

sudo getent shadow root

sudo cat /etc/shadow | grep root

Jika Anda penasaran, poin ini sebenarnya ditentukan dalam dokumentasi saat membaca halaman yang didedikasikan untuk shadow

Biasanya, perintah passwd digunakan untuk mengubah kata sandi pengguna di Linux.

Namun, opsi -S dapat digunakan untuk menampilkan informasi status akun.

sudo passwd -S root

Saat menggunakan opsi -S, Anda ingin memperhatikan kolom kedua: sebenarnya menampilkan status akun (L untuk terkunci dan P untuk kata sandi yang dapat digunakan).

Dalam hal ini, akun root dikunci sementara akun pengguna biasa memiliki kata sandi.

Secara default, disarankan untuk mengunci akun root dan menggunakan akun istimewa khusus untuk melakukan operasi penting.

Untuk mengunci akun root, Anda harus menggunakan perintah usermod dengan opsi -L untuk mengunci dan menentukan akun root.

sudo usermod -L root

Pastikan untuk memverifikasi bahwa akun dikunci dengan benar dengan menggunakan salah satu perintah yang di jelaskan di bagian sebelumnya.

Untuk membuka kunci akun root, Anda harus menggunakan perintah usermod dengan -U dan tentukan akun root.

sudo usermod -U root

Untuk mengubah kata sandi root, Anda harus menggunakan passwd dan menentukan akun root.

sudo passwd root

Setelah mengubah kata sandi Anda, akun akan terbuka secara otomatis.

Untuk beralih ke akun root, Anda dapat menggunakan perintah su yang terkenal tanpa argumen (akun default adalah root).

su -

Dalam beberapa kasus, Anda ingin agar akun root lokal dapat diakses untuk administrasi tetapi dinonaktifkan untuk akses jarak jauh.

Jika Anda mengakses mesin Anda melalui SSH, Anda harus menonaktifkan login root setiap kali server Anda aktif.

Secara default, pada distribusi terbaru, login root diatur ke prohibit-password, yang berarti Anda masih dapat terhubung menggunakan otentikasi kunci SSH.

untuk menonaktifkannya sepenuhnya, buka file /etc/ssh/sshd_config Anda dan identifikasi baris dengan PermitRootLogin.

#PermitRootLogin
PermitRootLogin no

Tentu saja, pastikan untuk me-restart server SSH Anda agar modifikasi dapat diperhitungkan.

sudo systemctl restart sshd

• devconnected.com