Hallo teman-teman semuanya kembali lagi bersama dengan saya di blog kita bersama, kali ini kita akan membahas mengenai cara membatasi command shell pada user tertentu di linux, mungkin diantara teman-teman ada yang bertanya-tanya apa fungsi kita melakukan pembatasan tersebut?, ya sudah pastinya karna alasan keamanan, kita bayangkan saja jika user yang kita berikan full akses sistem akan sangat berbahaya apalagi jika user tersebut kena retas oleh orang yang tidak bertanggung jawab, maka dia dapat melakukan apa saja di sistem tersebut, oleh karna itu pentingnya kita melakukan pembatasan command shell pada user tertentu di linux.
oke tanpa berlama-lama langsung saja kita masuk ke dalam langkah-langkah pembuatanya, sebelum masuk ke dalam langkah-langkahnya disini saya asumsikan teman-teman semuanya telah masuk sebagai (root) di sistem teman-teman semuanya
Langkah 1. Membuat salinan bash baru
untuk membuat salinan bash baru silahkan jalankan perintah dibawah ini :
# ln -s /bin/bash /bin/rbash
pada perintah diatas kita akan menyalin /bin/bash default kita menjadi /bin/rbash
Langkah 2. Membuat user baru
untuk membuat user baru jalankan perintah dibawah ini :
# useradd demo -s /bin/rbash
pada perintah diatas kita membuat user baru dengan nama demo dan mengarahkan bash ke /bin/rbash yang baru saja kita buat pada langkah 1, selanjutnya pastinya kita akan menambahkan password di user demo yang baru saja kita buat, silahkan jalankan perintah berikut :
# passwd demo
selanjutnya masukkan password sesuai dengan keingingan teman-teman semuanya
Langkah 3. Membuat folder user dan bin
selanjutnya kita akan membuat folder user , dengan cara menjalankan perintah dibawah ini :
# mkdir /home/demo
selanjutnya kita akan membuat folder bin kedalam folder user demo yang baru kita buat pada command diatas
# mkdir /home/demo/bin
Langkah 4. Salin command bash
selanjutnya kita akan menyalin perintah-perintah apa saja yang dapat dilakukan oleh user demo tersebut, kebetulan pada tutorial kali ini kita akan memberikan perintah ls dan ping ke user demo, silahkan jalankan perintah dibawah ini untuk menyalin perintah tersebut :
# ln -s /bin/ls /home/demo/bin/
# ln -s /bin/ping /home/demo/bin/
Langkah 5. Konfigurasi Bash user
selanjutnya kita akan melakukan konfigurasi bash user, silahakan ikut perintah-perintah dibawah ini :
membuat file .bash_profile
# touch /home/demo/.bash_profile
ganti kepemilikan file .bash_profile
# chown root. /home/demo/.bash_profile
Rubah hak akses user
# chmod 755 /home/demo/.bash_profile
mengganti PATH .bash_profile
# nano /home/demo/.bash_profile
lalu copycan perintah dibawah ini kedalamnya :
# .bash_profile
# get aliases
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi
# path
PATH=$HOME/bin
export PATH
0 Komentar