Skip to main content

Manajemen User Linux Centos

User untuk apache/ httpd

Buat user

useradd -d /var/www/html -G apache user01
passwd user01

Ganti grup untuk direktori default httpd apache

chgrp -R apache /var/www/html

Bisa juga menggunakan perintah dibawah

chown -R user01:apache /var/www/html

Set Group ID

chmod -R g+w /var/www/html
chmod g+s /var/www/html

User sftp untuk direktori tertentu

Kebutuhan : User yang akan dibuat hanya boleh mengakses via SFTP dan setiap user memiliki masing-masing direktori. Pada contoh ini direktori digunakan sebagai direktori web.

User dan Grup

Buat Grup, grup tersebut yang akan diinisialisasi pada konfigurasi sftp.

groupadd dev-kg

Buat User, user yang dibuat (contoh user: login-ayam) sekaligus memasukkan user tersebut ke dalam grup dan membuat direktori.

adduser -G dev-kg,apache -d /homedir/user01/ -s /sbin/nologin user01
passwd user01

Konfigurasi di SSH

Disable command

#Subsystem sftp /usr/libexec/openssh/sftp-server

Ganti dan tambahkan baris perintah berikut :

Subsystem sftp  internal-sftp
Match Group dev-kg
ChrootDirectory %h
ForceCommand internal-sftp
X11Forwarding no
AllowTcpForwarding no

Hal yang perlu diperhatikan agar login sftp berhasil

  • /homedir/userdir --> harus chmod 755, chown root:root
  • /homedir/userdir/public_html --> chmod 775 atau 755, chown user01:apache

Membuat User Selevel Root (sudoers)

useradd -G wheel user01
passwd user01

Pastikan file /etc/sudoers pada baris berikut tidak ada tanda # (opsi bisa juga menggunakan visudo)

%wheel  ALL=(ALL)       ALL

Opsi lain yaitu memasukkan nama user yang dibuat dengan format seperti berikut

user01 ALL=(ALL) ALL

Hapus User

Hapus user

userdel user01

Hapus user beserta direktorinya

userdel -r user01

Hati hati menggunakan opsi -r karena akan menghapus user beserta direktorinya

Sumber