User untuk apache/ httpd
Buat user
|
1 2 |
useradd -d /var/www/html -G apache user01 passwd user01 |
Ganti grup untuk direktori default httpd apache
|
1 |
chgrp -R apache /var/www/html |
Bisa juga menggunakan perintah dibawah
|
1 |
chown -R user01:apache /var/www/html |
Set Group ID
|
1 2 |
chmod -R g+w /var/www/html chmod g+s /var/www/html |
User sftp untuk direktori tertentu
Kebutuhan : User yang akan dibuat hanya boleh mengakses via SFTP dan setiap user memiliki masing-masing direktori. Pada contoh ini direktori digunakan sebagai direktori web.
User dan Grup
Buat Grup, grup tersebut yang akan diinisialisasi pada konfigurasi sftp.
|
1 |
groupadd dev-kg |
Buat User, user yang dibuat (contoh user: login-ayam) sekaligus memasukkan user tersebut ke dalam grup dan membuat direktori.
|
1 2 |
adduser -G dev-kg,apache -d /homedir/user01/ -s /sbin/nologin user01 passwd user01 |
Konfigurasi di SSH
Disable command
|
1 |
#Subsystem sftp /usr/libexec/openssh/sftp-server |
Ganti dan tambahkan baris perintah berikut :
|
1 2 3 4 5 6 |
Subsystem sftp internal-sftp Match Group dev-kg ChrootDirectory %h ForceCommand internal-sftp X11Forwarding no AllowTcpForwarding no |
Hal yang perlu diperhatikan agar login sftp berhasil
- /homedir/userdir –> harus chmod 755, chown root:root
- /homedir/userdir/public_html –> chmod 775 atau 755, chown user01:apache
Membuat User Selevel Root (sudoers)
|
1 2 |
useradd -G wheel user01 passwd user01 |
Pastikan file /etc/sudoers pada baris berikut tidak ada tanda # (opsi bisa juga menggunakan visudo)
|
1 |
%wheel ALL=(ALL) ALL |
Opsi lain yaitu memasukkan nama user yang dibuat dengan format seperti berikut
|
1 |
user01 ALL=(ALL) ALL |
Hapus User
Hapus user
|
1 |
userdel user01 |
Hapus user beserta direktorinya
|
1 |
userdel -r user01 |
Hati hati menggunakan opsi -r karena akan menghapus user beserta direktorinya
Sumber
- https://docs.rackspace.com/support/how-to/how-to-add-linux-user-with-document-root-permissions/
- https://www.digitalocean.com/community/tutorials/how-to-create-a-sudo-user-on-centos-quickstart
- https://www.vultr.com/docs/create-a-sudo-user-on-centos
- https://linuxize.com/post/how-to-add-user-to-sudoers-in-centos/
Was this helpful?
2 / 0