Hallo sahabat IT Network System... Pada kesempatan kali ini kita akan membahas cara remove user pada linux. Pergantian karyawan di berbagai perusahaan kerap terjadi. Jadi, kecuali kita menjalankan perusahaan kecil dengan basis pengguna yang stabil kita perlu belajar cara membersihkan user setelah karyawan pergi. Terlalu banyak yang disebut administrator sistem tidak memahami taruhan yang terlibat ketika mereka mengelola user. Mantan karyawan yang tidak puas sering kali dapat menyebabkan masalah besar bagi perusahaan dengan mendapatkan akses ke jaringan.
Untuk menghapus user, kita perlu belajar mengelola semua file, kotak surat, alias email, pekerjaan cetak, berulang - proses pribadi (otomatis) seperti membuat cadangan data atau sinkronisasi direktori secara remote dan lainnya referensi ke user. Awalnya adalah ide yang bagus untuk menonaktifkan akun di /etc/passwd, setelah itu kita dapat mencari file pengguna dan referensi lainnya. Setelah semua jejak user telah dibersihkan, kita dapat menghapus user sepenuhnya. Saat kita menghapus user, sebaiknya ikuti tindakan yang telah ditentukan sebelumnya sehingga kita tidak lupa langkah-langkah penting apa pun bahkan mungkin merupakan ide yang baik untuk membuat daftar periksa sehingga kita memiliki rutinitas.
1. Disable The User's Password
Tugas pertama adalah menonaktifkan kata sandi pengguna secara efektif. Sebagai contoh:
itns:~# passwd -l itns
Terkadang perlu untuk sementara menonaktifkan akun tanpa menghapusnya. Misalnya, pengguna mungkin cuti. Kita juga dapat menemukan dari log sistem bahwa seseorang telah memperoleh kendali tidak sah atas suatu akun dengan menebak kata sandinya. Perintah passwd -l berguna untuk situasi ini. Ini mengunci (oleh karena itu -l) akun dengan mengubah kata sandi ke nilai yang tidak dapat dicocokkan dengan nilai terenkripsi.
2. Find The User's Files
Selanjutnya kita harus memutuskan apa yang harus dilakukan dengan file pengguna. Ingat bahwa pengguna mungkin memiliki file di luar direktori home mereka. Perintah find dapat menemukannya:
itns:~# find / -user itns
Kemudian dapat memutuskan apakah akan menghapus file-file ini atau menyimpannya seperti yang dibahas nanti di bagian "Menyegel direktori home." Jika kita memutuskan untuk menghapusnya, cadangkan jika memerlukan data dari mereka nanti.
3. Change The Login Shell
Sebagai keamanan kita dapat mengubah shell login pengguna ke nilai dummy. Cukup ganti baris terakhir di file /etc/passwd menjadi sesuatu seperti * atau /dev/null.
Misalnya jika kita memiliki baris ini untuk itns di /etc/passwd:
itns:1023:1023:ITNS:/home/itns:/bin/bash
Kita dapat mengubahnya:
itns:x:1023:1023:ITNS:/home/itns:/dev/null
4. Remove SSH Keys
Jika organisasi kita menggunakan Secure Shell (SSH, biasanya disediakan di Linux oleh OpenSSH) dan kita mengizinkan autentikasi kunci RSA atau DSA jarak jauh user dapat memperoleh akses ke sistem bahkan jika kata sandi dinonaktifkan. Karena ini SSH menggunakan sandi. Sebagai contoh, bahkan setelah kita mengunci itns dari sistem, kita menggunakan langkah-langkah yang ditunjukkan hingga sekarang bisa masuk ke komputer lain di suatu tempat dan menjalankan perintah seperti:
itns:~# ssh -f -N -L8000:intranet.yourcompany.com:80 my.domain.com
Ini meneruskan lalu lintas ke port 80 (port tempat server web biasanya mendengarkan) pada server internal kita, akan membahas jenis kegiatan ini secara lebih rinci di bagian keamanan. Jelas, jika sistem kita menawarkan SSH, kita harus menghapus kunci resmi dari direktori ~ itns/ .ssh atau ~ itns/ .ssh2 untuk menghentikan pengguna dari mendapatkan kembali akses ke akunnya dengan cara ini. Demikian juga, cari file shosts dan rhosts di direktori home pengguna: ~ itns/ .shosts dan ~ itns/ .rhosts.
Misalnya jika direktori home itns adalah /home/itns, kita dapat menghapus sandi seperti berikut:
itns:~# rm -fr /home/itns/.ssh/*
itns:~# rm -fr /home/itns/.ssh2/*
itns:~# rm -fr /home/itns/.shosts
itns:~# rm -fr /home/itns/.rhosts
itns:~# rm -fr /home/itns/.ssh2/*
itns:~# rm -fr /home/itns/.shosts
itns:~# rm -fr /home/itns/.rhosts
Berikutlah beberapa cara remove user linux.
Kunjungi juga: Monitoring Server dengan MUNIN
No comments:
Post a Comment