Cara membatasi command shell pada user tertentu di linux

    Hallo teman-teman semuanya kembali lagi bersama dengan saya di blog kita bersama, kali ini kita akan membahas mengenai cara membatasi command shell pada user tertentu di linux, mungkin diantara teman-teman ada yang bertanya-tanya apa fungsi kita melakukan pembatasan tersebut?, ya sudah pastinya karna alasan keamanan, kita bayangkan saja jika user yang kita berikan full akses sistem akan sangat berbahaya apalagi jika user tersebut kena retas oleh orang yang tidak bertanggung jawab, maka dia dapat melakukan apa saja di sistem tersebut, oleh karna itu pentingnya kita melakukan pembatasan command shell pada user tertentu di linux.

oke tanpa berlama-lama langsung saja kita masuk ke dalam langkah-langkah pembuatanya, sebelum masuk ke dalam langkah-langkahnya disini saya asumsikan teman-teman semuanya telah masuk sebagai (root) di sistem teman-teman semuanya 

Langkah 1. Membuat salinan bash baru 

untuk membuat salinan bash baru silahkan jalankan perintah dibawah ini :

# ln -s /bin/bash /bin/rbash

pada perintah diatas kita akan menyalin /bin/bash default kita menjadi /bin/rbash

Langkah 2. Membuat user baru 

untuk membuat user baru jalankan perintah dibawah ini :

# useradd demo -s /bin/rbash

pada perintah diatas kita membuat user baru dengan nama demo dan mengarahkan bash ke /bin/rbash yang baru saja kita buat pada langkah 1, selanjutnya pastinya kita akan menambahkan password di user demo yang baru saja kita buat, silahkan jalankan perintah berikut :

# passwd demo

selanjutnya masukkan password sesuai dengan keingingan teman-teman semuanya

Langkah 3. Membuat folder user dan bin

selanjutnya kita akan membuat folder user , dengan cara menjalankan perintah dibawah ini :

# mkdir /home/demo

selanjutnya kita akan membuat folder bin kedalam folder user demo yang baru kita buat pada command diatas 

# mkdir /home/demo/bin

Langkah 4. Salin command bash

selanjutnya kita akan menyalin perintah-perintah apa saja yang dapat dilakukan oleh user demo tersebut, kebetulan pada tutorial kali ini kita akan memberikan perintah ls dan ping  ke user demo, silahkan jalankan perintah dibawah ini untuk menyalin perintah tersebut : 

# ln -s /bin/ls /home/demo/bin/

# ln -s /bin/ping /home/demo/bin/

Langkah 5. Konfigurasi Bash user

selanjutnya kita akan melakukan konfigurasi bash user, silahakan ikut perintah-perintah dibawah ini :

membuat file .bash_profile 

# touch /home/demo/.bash_profile

ganti kepemilikan file .bash_profile

# chown root. /home/demo/.bash_profile

Rubah hak akses user 

# chmod 755 /home/demo/.bash_profile

mengganti PATH .bash_profile

# nano /home/demo/.bash_profile

lalu copycan perintah dibawah ini kedalamnya :

# .bash_profile

# get aliases

if [ -f ~/.bashrc ]; then

        . ~/.bashrc

fi

# path

PATH=$HOME/bin

export PATH

selanjutnya ctrl +x, enter, untuk menyimpan script, nahh sampai disini proses konfigurasi bash telah berhasil saatnya kita akan melakukan testing, apakah konfigurasi yang kita lakukan sudah berhasil atau belum, silahkan keluar dari sistem anda lalu login menggunakan user demo yang sudah kita buat, lalu jalankan perintah ls dan ping

selanjutnya coba tes menggunakan perintah lain seperti mkdir dan cd :

maka outpuntya akan seperti pada gambar diatas.

nahh sampai disini kita sudah berhasil membatasi command shell pada user tertentu di linux, jika teman-teman terdapat kendala silahkan tinggalkan pesan di kolom komentar, sekian dan terimakasih..