Membatasi akses user ke root
November 20 | Posted by Muhammad Yusuf E. | Security Tags: Linux, permition, root, unix, userApakah anda memakai OS berbasis Unix atau Linux, atau mungkin Mac OS X ? Kalau iya maka silakan membaca tulisan kecil ini. Untuk kemanan sebuah server, sudah suatu kemakluman bahwa demi keamanan server, kita perlu membatasi user yang dapat mengakses server dengan root.
Misalnya saja ada user A, B dan C. Kita hanya menginginkan User A dan B saja yang dapat memakai perintah su dan menjadi root. Kenapa terkadang kita perlu untuk menjadi root ? Karena untuk mengubah sistem atau membuat user, menghapus user dsb. kita perlu untuk menjadi root.
Apalagi kalau anda perlu mengubah setting web server, mail server, database server dsb., makamenjadi root adalah suatu kebutuhan.
Nah sekarang bagaimana agar user A dan B saja yang bisa jadi root, sedangkan user C tidak bisa menjadi root, walaupun user C tahu password root sekalipun? Berikut adalah cara sederhana untuk membatasinya.
Pertama kita periksa dulu apakah di dalam server kita ada group yang bernama wheel ? Kalau tidak ada tambahkan seperti berikut ini.
# /usr/sbin/groupadd wheel
Kemudian periksa file /etc/group, apakah ada baris seperti berikut ini ?
wheel:x:49:root
Kalau ada tambahkan user yang boleh menjadi root, seperti berikut ini
wheel:x:49:root,user1,user2
Kemudian edit file /etc/pam.d/su aktifkan atau tambahkan baris berikut ini
auth required pam_wheel.so group=wheel
Arti baris di atas adalah hanya usr yang masuk ke group wheel saja yang dapat mengakses pm, alias memakai perintah su. Kalau di RedHat OS, mungkin akan ada baris berikut ini.
auth required /lib/security/$ISA/pam_wheel.so use_uid
Setelah semua selesai, maka otomatis yang dapat menjadi root dengan perintah su sekarang hanya user1 dan user2 saja.
Mudah bukan ? Selamat mencoba. Kalau ada kesulitan atau saran silakan kasih komentar di artikel ini.
