Menambah dan menghapus pengguna pada sistem Linux adalah salah satu tugas administrasi sistem yang paling penting untuk membiasakan diri saat Anda membuat instalasi server baru, secara default akun Anda adalah root.
Saat berjalan sebagai pengguna root, memberikan Anda kontrol penuh atas suatu sistem dan penggunanya, ini sangat berbahaya dan dapat merusak sistem. Untuk tugas-tugas administrasi sistem yang umum, ide yang baik untuk menambahkan pengguna yang tidak memiliki hak pribadi dan melaksanakan tugas-tugas tersebut tanpa hak akses root. Anda juga dapat membuat akun unprivileged tambahan untuk pengguna lain yang mungkin perlu ada di dalam sistem Anda. Setiap pengguna pada suatu sistem, harus memiliki akun terpisah mereka sendiri-sendiri.
Untuk tugas yang memerlukan hak administrator, ada alat yang diinstal pada sistem Ubuntu yang disebut sudo. Secara singkat, sudo memungkinkan Anda untuk menjalankan perintah sebagai pengguna lain, termasuk pengguna dengan hak administratif. Dalam panduan ini kami akan membahas cara membuat akun pengguna, menetapkan hak istimewa sudo, dan menghapus pengguna. Adding a User Jika Anda masuk sebagai pengguna root, Anda dapat membuat pengguna baru dengan mengetik:
adduser newuser
Jika Anda masuk sebagai pengguna non-root yang telah diberikan hak sudo, Anda dapat menambahkan pengguna baru dengan mengetik:
sudo adduser newuser
Tetapkan dan konfirmasi kata sandi untuk pengguna baru Masukkan informasi tambahan tentang pengguna baru. Ini sepenuhnya opsional dan dapat dilewati dengan menekan ENTER jika Anda tidak ingin memanfaatkan bidang ini. Akhirnya, Anda akan diminta untuk mengonfirmasi bahwa informasi yang Anda berikan benar. Masukkan Y untuk melanjutkan. Pengguna baru Anda sekarang siap digunakan. Anda sekarang dapat masuk menggunakan kata sandi yang Anda masukkan. Granting a User Sudo Privileges Jika pengguna baru Anda harus memiliki kemampuan untuk mengeksekusi perintah dengan hak akses root (administratif), Anda perlu memberikan pengguna baru akses ke sudo. Mari kita periksa dua pendekatan untuk masalah ini: menambahkan pengguna ke grup pengguna sudo yang telah ditentukan, dan menentukan hak istimewa pada basis per pengguna dalam konfigurasi sudo. Adding the New User to the Sudo Group Secara default, sudo pada sistem Ubuntu 18.04 dikonfigurasikan untuk memperluas hak istimewa penuh kepada setiap pengguna dalam grup sudo. Anda dapat melihat grup apa yang digunakan pengguna baru Anda dengan perintah grup:
groups newuser
Output
newuser : newuser
Secara default, pengguna baru hanya di grup mereka sendiri yang dibuat oleh pengguna bersama dengan profil pengguna. Seorang pengguna dan grupnya sendiri memiliki nama yang sama. Untuk menambahkan pengguna ke grup baru, kita dapat menggunakan perintah usermod:
usermod -aG sudo newuser
The -aG option here tells usermod to add the user to the listed groups. Specifying Explicit User Privileges in /etc/sudoers Sebagai alternatif untuk menempatkan pengguna Anda dalam grup sudo, Anda dapat menggunakan perintah visudo, yang membuka file konfigurasi bernama /etc/sudoers di editor default sistem, dan secara eksplisit menentukan hak istimewa berdasarkan basis per pengguna. Menggunakan visudo adalah satu-satunya cara yang disarankan untuk membuat perubahan pada / etc / sudoers, karena mengunci file terhadap beberapa pengeditan simultan dan melakukan pemeriksaan kewarasan pada isinya sebelum menimpa file. Ini membantu untuk mencegah situasi di mana Anda salah mengkonfigurasi sudo dan dicegah dari memperbaiki masalah karena Anda telah kehilangan hak sudo. Jika saat ini Anda masuk sebagai root, ketikkan:
visudo
Jika Anda masuk sebagai pengguna non-root dengan hak sudo, ketik:
sudo visudo
Secara tradisional, visudo membuka / etc / sudoers di vi editor, yang dapat membingungkan bagi pengguna yang tidak berpengalaman. Secara default pada instalasi Ubuntu baru, visudo akan menggunakan nano, yang menyediakan pengalaman pengeditan teks yang lebih mudah dan dapat diakses. Gunakan tombol panah untuk memindahkan kursor, dan cari garis yang terlihat seperti ini:
root ALL=(ALL:ALL) ALL
Di bawah baris ini, tambahkan baris yang disorot berikut. Pastikan untuk mengganti pengguna baru dengan nama profil pengguna yang ingin Anda berikan hak istimewa sudo: [caption id="attachment_5169" align="aligncenter" width="1069"] /etc/sudoers[/caption] Tambahkan baris baru seperti ini untuk setiap pengguna yang harus diberikan hak sudo penuh. Setelah selesai, Anda dapat menyimpan dan menutup file dengan menekan CTRL+X, diikuti oleh Y, lalu ENTER untuk mengonfirmasi. Testing Your User’s Sudo Privileges Sekarang, pengguna baru Anda dapat menjalankan perintah dengan hak administratif. Saat masuk sebagai pengguna baru, Anda dapat menjalankan perintah sebagai pengguna biasa dengan mengetikkan perintah seperti biasa:
some_command
Anda dapat menjalankan perintah yang sama dengan hak administratif dengan mengetikkan sudo di depan perintah:
sudo some_command
Anda akan diminta memasukkan kata sandi akun pengguna biasa yang Anda masuki. Deleting a User Jika Anda tidak lagi membutuhkan pengguna, yang terbaik adalah menghapus akun lama. Anda dapat menghapus pengguna itu sendiri, tanpa menghapus file mereka, dengan mengetik perintah berikut sebagai root:
deluser newuser
Jika Anda masuk sebagai pengguna non-root lain dengan hak istimewa sudo, Anda bisa mengetik:
sudo deluser newuser
Jika, alih-alih, Anda ingin menghapus direktori home pengguna ketika pengguna dihapus, Anda dapat mengeluarkan perintah berikut sebagai root:
deluser --remove-home newuser
Jika Anda menjalankan ini sebagai pengguna non-root dengan hak sudo, Anda harus mengetik:
sudo deluser --remove-home newuser
Jika sebelumnya Anda telah mengonfigurasi hak sudo untuk pengguna yang Anda hapus, Anda mungkin ingin menghapus baris yang relevan lagi dengan mengetik:
visudo
Atau gunakan ini jika Anda adalah pengguna non-root dengan hak istimewa sudo:
sudo visudo
root ALL=(ALL:ALL) ALL
newuser ALL=(ALL:ALL) ALL #DELETE THIS LINE
Ini akan mencegah pengguna baru yang dibuat dengan nama yang sama tidak sengaja diberi hak sudo.