Rumahweb Journal
Banner - Cara Membuat User Baru Sebagai Pengganti User Root di VPS

Cara Membuat User Baru Sebagai Pengganti User Root di VPS

Mengamankan server VPS adalah langkah penting untuk menjaga data dan aplikasi Anda tetap aman dari ancaman. Salah satu praktik keamanan yang dianjurkan adalah menonaktifkan user root default dan menggantinya dengan user baru yang diberi hak akses root. Dalam artikel ini, kami akan berbagi cara membuat user baru sebagai pengganti user root di VPS.

Namun, sebelum membahas cara membuat user baru dan mengubah hak aksesnya menjadi root, kami akan menjelaskan apa itu root dan mengapa sebaiknya diubah ke user baru. Simak informasi berikut ini.

Apa itu user root?

Dalam sistem operasi Linux, terdapat user default yang disebut sebagai root. User root adalah user dengan hak akses tertinggi (super user). User root memiliki hak akses untuk mengeksekusi perintah tanpa batasan, seperti menginstal aplikasi, menghapus aplikasi, meng-upgrade sistem, menambah pengguna, melakukan konfigurasi, dan lain-lain.

Pada praktik di lapangan, sangat direkomendasikan menonaktifkan user root untuk alasan keamanan. Anda dapat membuat user baru, lalu mengubah privilege user baru agar mempunyai hak akses yang sama dengan root.

Kenapa user root default lebih baik di disable?

Ada beberapa alasan, kenapa Anda perlu mendisable user root dan membuat user baru sesuai dengan kebutuhan. Berikut diantaranya:

1. Keamanan

Biasanya, user root menjadi target utama bagi serangan brute force untuk menebak kata sandi. Dengan menonaktifkan user root, Anda akan mengurangi risiko ini karena penyerang harus menebak nama pengguna sebelum mencoba kata sandi.

Pindah Hosting ke Rumahweb Gratis

2. Memudahkan penugasan dan audit

Menggunakan user yang berbeda untuk akses root memungkinkan pelacakan aktivitas yang lebih baik. Setiap tindakan yang diambil dapat dilacak kembali ke user tertentu, sehingga memudahkan audit dan investigasi jika terjadi masalah keamanan.

3. Menghindari kesalahan yang tidak disengaja

User root memiliki privilege tak terbatas, sehingga mampu melakukan perubahan signifikan pada sistem. Dengan membuat beberapa user dengan privilege sesuai yang dibutuhkan, maka risiko perubahan yang tidak disengaja dapat diminimalisir.

Cara membuat user baru di VPS

Berikut adalah cara membuat user baru di VPS melalui command line:

  1. Login ke VPS menggunakan SSH.
  2. Untuk membuat user baru, Anda bisa menggunakan perintah berikut ini. userbaru bisa Anda ubah sesuai dengan kebutuhan.
# adduser userbaru

Pada tahap ini, Anda akan diminta mengisi beberapa informasi seperti password, nama lengkap, telepon, dan lain-lain.

New password:
Retype new password:
passwd: password updated successfully
Changing the user information for userbaru
Enter the new value, or press ENTER for the default
        Full Name []:
        Room Number []:
        Work Phone []:
        Home Phone []:
        Other []:
Is the information correct? [Y/n] Y
  1. Selanjutnya, Anda dapat menambahkan user menjadi root atau menambahkan user baru ke dalam group sudo. Berikut perintahnya:
# gpasswd -a userbaru sudo
  1. Untuk melihat user yang sudah dibuat, jalankan perintah:
# groups userbaru

JIka pembuatan benar, maka outputnya seperti gambar berikut:

melihat user baru

Sampai tahap ini, Anda sudah berhasil membuat user baru yang mempunyai wewenang sebagai root. Selanjutnya, lakukan ujicoba dengan membuka sesi SSH baru untuk userbaru. Untuk ujicoba kami menginstal teks editor vim dengan menjalankan perintah:

sudo apt-get install vim

Anda akan diminta mengetikkan password, dan jika berhasil, maka contoh outputnya seperti berikut:

ujicoba user baru

Menonaktifkan akses login root

Setelah berhasil membuat user baru dan penyesuaian privilege, selanjutnya Anda dapat menonaktifkan akses login root. Berikut langkah-langkahnya:

  1. Silakan login ke VPS menggunakan root.
  2. Buka file sshd_config yang terletak pada direktori /etc/ssh menggunakan nano atau teks editor lainnya.
# sudo nano /etc/ssh/sshd_config
  1. Silakan cari tulisan PermitRootLogin.
PermitRootLogin yes
  1. Lalu ubah nilai PermitRootLogin dari yes menjadi no.
PermitRootLogin no
  1. Selanjutnya, simpan dan tutup file ssh_config dengan cara menekan tombol Ctrl + X, lalu Y, dan tekan Enter.
  2. Silakan restart daemon sshd untuk mendapatkan perubahan dengan menjalankan perintah:
sudo systemctl restart sshd
  1. Langkah terakhir, silakan keluar dari sesi login root, dan coba kembali login untuk pengujian. JIka berhasil menonaktifkan akses login root, maka akan muncul keterangan Permission denied, please try again.
hasil ujicoba disable user root

Demikianlah artikel kami tentang cara membuat user baru sebagai pengganti user root di VPS, semoga bermanfaat.

Bermanfaatkah Artikel Ini?

Klik bintang 5 untuk rating!

Rating rata-rata 5 / 5. Vote count: 2

Belum ada vote hingga saat ini!

Kami mohon maaf artikel ini kurang berguna untuk Anda!

Mari kita perbaiki artikel ini!

Beri tahu kami bagaimana kami dapat meningkatkan artikel ini?

Cloud Hosting Terbaik Rumahweb

Rifki

I am a technical support at Rumahweb, and a full time student of the life. Love travelling and running so much.