Mode root hanya untuk user group wheel pada centos

0
726

siang sobat, kali ini saya akan menerang bagaimana cara membatasi akses root hanyak untuk wheel group atau user yang sudah terdaftar di wheel group, oke langsung saja ini dia tahapannya.

login ke server centos sobat dan aktifkan mode root dengan mengetikkan perintah dibawah pada terminal

[guest01@sekolahlinux ~]$ su
Password:
[root@sekolahlinux guest01]#

jika sudah dalam mode root make kita akan edit file /etc/pam.d/su

vim /etc/pam.d/su

uncomment baris “authrequired    pam_wheel.so    use_uid” menjadi seperti dibawah

#%PAM-1.0
auth            sufficient      pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth           sufficient      pam_wheel.so trust use_uid #tidak perlu mengisi password ketika user mengetikkan su -
# Uncomment the following line to require a user to be in the "wheel" group.
auth           required        pam_wheel.so use_uid #harus mengisi password ketika user mengetikkan su -
auth            include         system-auth
account         sufficient      pam_succeed_if.so uid = 0 use_uid quiet
account         include         system-auth
password        include         system-auth
session         include         system-auth
session         optional        pam_xauth.so

lalu tambahkan user kita yang diizinkan meakses mode su/root pada group “wheel:x10:” pada file /etc/group

vim /etc/group
root:x:0:
bin:x:1:bin,daemon
daemon:x:2:bin,daemon
sys:x:3:bin,adm
adm:x:4:adm,daemon
tty:x:5:
disk:x:6:
lp:x:7:daemon
mem:x:8:
kmem:x:9:
wheel:x:10:guest01
mail:x:12:mail,postfix,exim
uucp:x:14:
man:x:15:
games:x:20:
gopher:x:30:
video:x:39:
dip:x:40:
ftp:x:50:
lock:x:54:

jika dilihat diatas maka menjadi  wheel:x:10:guest01, yang artinya selain user guest01 maka user lainnya tidak dapat melakukan perintah su – / su untuk menjadi mode root

biasanya ini digunakan untuk mengamankan server kita dari tangan-tangan jahil.

sekian tutorial kali ini singkat namun semoga bermanfaat 😀

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here