Mengaktifkan Root hanya untuk user wheel group

Siang sobat, kali ini saya akan menerang bagaimana cara membatasi akses root hanyak untuk wheel group atau user yang sudah terdaftar di wheel group, oke langsung saja ini dia tahapannya.

login ke server centos sobat dan aktifkan mode root dengan mengetikkan perintah dibawah pada terminal

1
2
3

[guest01@localhost ~]$ su
Password:
[root@localhost guest01]#

jika sudah dalam mode root make kita akan edit file /etc/pam.d/su

1	vim /etc/pam.d/su

uncomment baris “authrequired pam_wheel.so use_uid” menjadi seperti dibawah

#%PAM-1.0
auth            sufficient      pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth           sufficient      pam_wheel.so trust use_uid #tidak perlu mengisi password ketika user mengetikkan su -
# Uncomment the following line to require a user to be in the "wheel" group.
auth           required        pam_wheel.so use_uid #harus mengisi password ketika user mengetikkan su -
auth            include         system-auth
account         sufficient      pam_succeed_if.so uid = 0 use_uid quiet
account         include         system-auth
password        include         system-auth
session         include         system-auth
session         optional        pam_xauth.so

lalu tambahkan user kita yang diizinkan meakses mode su/root pada group wheel: x10: pada file /etc/group

1	vim /etc/group

root:x:0:
bin:x:1:bin,daemon
daemon:x:2:bin,daemon
sys:x:3:bin,adm
adm:x:4:adm,daemon
tty:x:5:
disk:x:6:
lp:x:7:daemon
mem:x:8:
kmem:x:9:
wheel:x:10:guest01
mail:x:12:mail,postfix,exim
uucp:x:14:
man:x:15:
games:x:20:
gopher:x:30:
video:x:39:
dip:x:40:
ftp:x:50:
lock:x:54:

jika dilihat diatas maka menjadi wheel :x :10 :guest01, yang artinya selain user guest01 maka user lainnya tidak dapat melakukan perintah su – / su untuk menjadi mode root biasanya ini digunakan untuk mengamankan server kita dari tangan-tangan jahil.
Sekian Semoga berguna.

# Centos

Mengaktifkan Root hanya untuk user wheel group

Links

Categories

Tag Cloud

Recent

Archives

Tags

Recent

Archives

Tags

Your browser is out-of-date!