Ubuntu:Manajemen Akun: Difference between revisions

(5 intermediate revisions by the same user not shown)

Line 1:

Di Linux, akun root mungkin adalah salah satu akun paling kuat yang pernah ada.

Di [[Linux]], akun root mungkin adalah salah satu akun paling kuat yang pernah ada.

Dianggap sebagai akun yang paling istimewa pada sistem Unix, root dapat melakukan tugas apa pun yang diperlukan untuk administrasi sistem.

Menavigasi folder tertentu, mematikan proses apa pun atau menghapus direktori, root sangat kuat sehingga harus dikelola dengan benar.Kali ini Anda akan belajar tentang berbagai aspek akun root di Ubuntu 20.04.

Menavigasi folder tertentu, mematikan proses apa pun atau menghapus direktori, root sangat kuat sehingga harus dikelola dengan benar. Kali ini Anda akan belajar tentang berbagai aspek akun root di [[Ubuntu]] 20.04.

Anda akan belajar mengunci dan membuka kuncinya, mengubah kata sandinya serta menonaktifkannya saat mencoba mengakses mesin Anda dari jarak jauh.

Line 12:

Mengingat distribusi Anda, akun root mungkin atau mungkin tidak dikunci secara default.

Secara default, saat menginstal Ubuntu 20.04, Anda membuat akun pengguna yang mendapatkan hak istimewa sudo.

Secara default, saat menginstal [[Ubuntu]] 20.04, Anda membuat akun pengguna yang mendapatkan hak istimewa sudo.

Seperti yang Anda lihat, secara default, pengguna ada di grup <code>sudo</code>, yang memungkinkannya memiliki hak root sementara jika diperlukan.

Line 21:

==Memeriksa shadow file==

Di Linux, file shadow adalah file yang sangat sensitif: berisi kata sandi terenkripsi untuk semua pengguna yang tersedia di mesin Anda.

Di [[Linux]], file shadow adalah file yang sangat sensitif: berisi kata sandi terenkripsi untuk semua pengguna yang tersedia di mesin Anda.

Akibatnya, kontennya tidak boleh dilihat atau dimodifikasi oleh pengguna biasa.

Line 29:

Untuk mengetahui apakah akun root terkunci atau tidak, cari tanda seru di bidang yang harus berisi kata sandi terenkripsi. Jika ada, berarti akun tersebut terkunci.

sudo getent shadow root

sudo getent shadow root

</syntaxhighlight>

sudo cat /etc/shadow | grep root

sudo cat /etc/shadow | grep root

</syntaxhighlight>

Jika Anda penasaran, poin ini sebenarnya ditentukan dalam dokumentasi saat membaca halaman yang didedikasikan untuk "shadow"

Jika Anda penasaran, poin ini sebenarnya ditentukan dalam dokumentasi saat membaca halaman yang didedikasikan untuk <code>shadow</code>

==Menggunakan perintah passwd==

Line 40:

Line 44:

Namun, opsi <code>-S</code> dapat digunakan untuk menampilkan informasi <code>status</code> akun.

sudo passwd -S root

sudo passwd -S root

</syntaxhighlight>

Saat menggunakan opsi <code>-S</code>, Anda ingin memperhatikan kolom kedua: sebenarnya menampilkan status akun (<code>L</code> untuk <code>terkunci</code> dan <code>P</code> untuk <code>kata sandi yang dapat digunakan</code>).

Line 49:

Line 55:

Secara default, disarankan untuk mengunci akun root dan menggunakan akun istimewa khusus untuk melakukan operasi penting.

Untuk mengunci akun root, Anda harus menggunakan perintah "usermod" dengan opsi "-L" untuk "~~mengunci~~" dan menentukan akun root.

Untuk mengunci akun root, Anda harus menggunakan perintah <code>usermod</code> dengan opsi <code>-L</code> untuk <code>mengunci</code> dan menentukan akun root.

sudo usermod -L root

</syntaxhighlight>

Pastikan untuk memverifikasi bahwa akun dikunci dengan benar dengan menggunakan salah satu perintah yang di jelaskan di bagian sebelumnya.

Untuk membuka kunci akun root, Anda harus menggunakan perintah <code>usermod</code> dengan <code>-U</code> dan tentukan akun root.

sudo usermod -U root

</syntaxhighlight>

==Mengubah kata sandi root==

Untuk mengubah kata sandi root, Anda harus menggunakan <code>passwd</code> dan menentukan akun root.

sudo passwd root

</syntaxhighlight>

Setelah mengubah kata sandi Anda, akun akan terbuka secara otomatis.

Untuk beralih ke akun root, Anda dapat menggunakan perintah <code>su</code> yang terkenal tanpa argumen (akun default adalah root).

su -

</syntaxhighlight>

==Menonaktifkan Login Root melalui SSH==

Dalam beberapa kasus, Anda ingin agar akun root lokal dapat diakses untuk administrasi tetapi dinonaktifkan untuk akses jarak jauh.

Jika Anda mengakses mesin Anda melalui SSH, Anda harus menonaktifkan login root setiap kali server Anda aktif.

Secara default, pada distribusi terbaru, login root diatur ke <code>prohibit-password</code>, yang berarti Anda masih dapat terhubung menggunakan otentikasi kunci SSH.

untuk menonaktifkannya sepenuhnya, buka file <code>/etc/ssh/sshd_config</code> Anda dan identifikasi baris dengan <code>PermitRootLogin</code>.

#PermitRootLogin

PermitRootLogin no

</syntaxhighlight>

Tentu saja, pastikan untuk me-restart server SSH Anda agar modifikasi dapat diperhitungkan.

sudo systemctl restart sshd

</syntaxhighlight>

==Source==

@@ Line 1: / Line 1: @@
-Di Linux, akun root mungkin adalah salah satu akun paling kuat yang pernah ada.
+Di [[Linux]], akun root mungkin adalah salah satu akun paling kuat yang pernah ada.
 Dianggap sebagai akun yang paling istimewa pada sistem Unix, root dapat melakukan tugas apa pun yang diperlukan untuk administrasi sistem.
-Menavigasi folder tertentu, mematikan proses apa pun atau menghapus direktori, root sangat kuat sehingga harus dikelola dengan benar.Kali ini Anda akan belajar tentang berbagai aspek akun root di Ubuntu 20.04.
+Menavigasi folder tertentu, mematikan proses apa pun atau menghapus direktori, root sangat kuat sehingga harus dikelola dengan benar. Kali ini Anda akan belajar tentang berbagai aspek akun root di [[Ubuntu]] 20.04.
 Anda akan belajar mengunci dan membuka kuncinya, mengubah kata sandinya serta menonaktifkannya saat mencoba mengakses mesin Anda dari jarak jauh.
@@ Line 12: / Line 12: @@
 Mengingat distribusi Anda, akun root mungkin atau mungkin tidak dikunci secara default.
-Secara default, saat menginstal Ubuntu 20.04, Anda membuat akun pengguna yang mendapatkan hak istimewa sudo.
+Secara default, saat menginstal [[Ubuntu]] 20.04, Anda membuat akun pengguna yang mendapatkan hak istimewa sudo.
 Seperti yang Anda lihat, secara default, pengguna ada di grup <code>sudo</code>, yang memungkinkannya memiliki hak root sementara jika diperlukan.
@@ Line 21: / Line 21: @@
 ==Memeriksa shadow file==
-Di Linux, file shadow adalah file yang sangat sensitif: berisi kata sandi terenkripsi untuk semua pengguna yang tersedia di mesin Anda.
+Di [[Linux]], file shadow adalah file yang sangat sensitif: berisi kata sandi terenkripsi untuk semua pengguna yang tersedia di mesin Anda.
 Akibatnya, kontennya tidak boleh dilihat atau dimodifikasi oleh pengguna biasa.
@@ Line 29: / Line 29: @@
 Untuk mengetahui apakah akun root terkunci atau tidak, cari tanda seru di bidang yang harus berisi kata sandi terenkripsi. Jika ada, berarti akun tersebut terkunci.
- sudo getent shadow root
+<syntaxhighlight lang="bash">
+sudo getent shadow root
+</syntaxhighlight>
- sudo cat /etc/shadow | grep root
+<syntaxhighlight lang="bash">
+sudo cat /etc/shadow | grep root
+</syntaxhighlight>
-Jika Anda penasaran, poin ini sebenarnya ditentukan dalam dokumentasi saat membaca halaman yang didedikasikan untuk "shadow"
+Jika Anda penasaran, poin ini sebenarnya ditentukan dalam dokumentasi saat membaca halaman yang didedikasikan untuk <code>shadow</code>
 ==Menggunakan perintah passwd==
@@ Line 40: / Line 44: @@
 Namun, opsi <code>-S</code> dapat digunakan untuk menampilkan informasi <code>status</code> akun.
- sudo passwd -S root
+<syntaxhighlight lang="bash">
+sudo passwd -S root
+</syntaxhighlight>
 Saat menggunakan opsi <code>-S</code>, Anda ingin memperhatikan kolom kedua: sebenarnya menampilkan status akun (<code>L</code> untuk <code>terkunci</code> dan <code>P</code> untuk <code>kata sandi yang dapat digunakan</code>).
@@ Line 49: / Line 55: @@
 Secara default, disarankan untuk mengunci akun root dan menggunakan akun istimewa khusus untuk melakukan operasi penting.
-Untuk mengunci akun root, Anda harus menggunakan perintah "usermod" dengan opsi "-L" untuk "mengunci" dan menentukan akun root.
+Untuk mengunci akun root, Anda harus menggunakan perintah <code>usermod</code> dengan opsi <code>-L</code> untuk <code>mengunci</code> dan menentukan akun root.
+<syntaxhighlight lang="bash">
+sudo usermod -L root
+</syntaxhighlight>
+Pastikan untuk memverifikasi bahwa akun dikunci dengan benar dengan menggunakan salah satu perintah yang di jelaskan di bagian sebelumnya.
+Untuk membuka kunci akun root, Anda harus menggunakan perintah <code>usermod</code> dengan <code>-U</code> dan tentukan akun root.
+<syntaxhighlight lang="bash">
+sudo usermod -U root
+</syntaxhighlight>
+==Mengubah kata sandi root==
+Untuk mengubah kata sandi root, Anda harus menggunakan <code>passwd</code> dan menentukan akun root.
+<syntaxhighlight lang="bash">
+sudo passwd root
+</syntaxhighlight>
+Setelah mengubah kata sandi Anda, akun akan terbuka secara otomatis.
+Untuk beralih ke akun root, Anda dapat menggunakan perintah <code>su</code> yang terkenal tanpa argumen (akun default adalah root).
+<syntaxhighlight lang="bash">
+su -
+</syntaxhighlight>
+==Menonaktifkan Login Root melalui SSH==
+Dalam beberapa kasus, Anda ingin agar akun root lokal dapat diakses untuk administrasi tetapi dinonaktifkan untuk akses jarak jauh.
+Jika Anda mengakses mesin Anda melalui SSH, Anda harus menonaktifkan login root setiap kali server Anda aktif.
+Secara default, pada distribusi terbaru, login root diatur ke <code>prohibit-password</code>, yang berarti Anda masih dapat terhubung menggunakan otentikasi kunci SSH.
+untuk menonaktifkannya sepenuhnya, buka file <code>/etc/ssh/sshd_config</code> Anda dan identifikasi baris dengan <code>PermitRootLogin</code>.
+<syntaxhighlight lang="bash">
+#PermitRootLogin
+PermitRootLogin no
+</syntaxhighlight>
+Tentu saja, pastikan untuk me-restart server SSH Anda agar modifikasi dapat diperhitungkan.
+<syntaxhighlight lang="bash">
+sudo systemctl restart sshd
+</syntaxhighlight>
 ==Source==