Distro Ubuntu ini bertujuan agar mempermudah penggunanya dalam menangani komputernya. Antara lain adalah dengan menghilangkan password root. Dan kemudian membuat satu account yang bisa digunakan sebagai 'root'. Akan tetapi dibalik kemudahan ini tersimpan potensi serangan peretas.
Mengapa demikian?
Dalam penggunaan sehari-hari, kita biasanya login sebagai normal user. Akan tetapi bila normal user tersebut memiliki otoritas sama dengan root, maka begitu peretas bisa mengambil alih password kita tersebut. Maka secara otomatis, peretas sudah bisa mengambil alih komputer kita.
Untuk menghindari hal tersebut, alangkah baiknya kita memberikan perbedaan otoritas yang jelas antara root dan normal user. Untuk menjadikannya seperti ini, maka ada beberapa hal yang perlu kita lakukan pada distro Ubuntu ini agar bisa kembali ke tradisi Unix yang sebenarnya.
Secara default, Ubuntu mendisable password root. Dan normal user yang dibuat sewaktu instalasi, akan dimasukkan ke dalam grup adm (administrator) dan sudo (super user do).
(1)
Berikut adalah cara untuk meng-enable password root:
$ sudo passwd root
Nanti kita akan ditanyakan password apa yang akan digunakan sebagai user root.
Dengan demikian, kita sudah bisa login dengan root.
(2)
Kemudian, untuk menghilangkan otoritas normal user tadi (misalnya: novi), perlu kita hilangkan dari grup adm dan sudo. Begini caranya:
Kita login sebagai root terlebih dahulu, kemudian ketik:
# gpasswd -d novi adm
# gpasswd -d novi sudo
(3)
Untuk memastikan bahwa user name novi sudah bukan termasuk grup adm dan sudo, kita ketikkan:
# id -Gn novi
Maka disana tidak akan terlihat lagi adm dan sudo.
Dengan demikian, user name novi sudah menjadi normal user. Adapun otoritas administrasi hanya diberikan ke root saja. Demikian, semoga bermanfaat.
Comments