Mengunci dan Menonaktifkan Akses Pengguna di GNU/Linux

Beberapa orang memilih untuk menonaktifkan akses user daripada menghapusnya secara permanen karena suatu alasan. Misalnya akun pegawai dalam sebuah sistem perusahaan dan kebetulan ada masalah birokrasi yang menyangkut pegawai tersebut. Perusahaan memutuskan untuk mematikan akses user dari pegawai tersebut untuk menghindari masalah lain. Mirip mirip kasus di serial Mr.Robot dimana akses akun Eliot dibanned (walaupun tekniknya mungkin berbeda). Ada beberapa cara untuk menonaktifkan ataupun mengunci akses user di GNU/Linux.

Pertama adalah dengan menggunakan opsi -L atau --lock pada command usermod. perintah ini bisa digunakan untuk mengunci akun user sehingga tidak bisa login dengan password.

sudo usermod --lock [user]

Kalian bisa mengkonfirmasinya dengan perintah

sudo passwd --status [user]

Contoh

[shu@linuxsec-server ~]$ sudo passwd --status dalet
dalet LK 2019-10-04 0 99999 7 -1 (Password locked.)
[shu@linuxsec-server ~]$

Namun, opsi diatas hanya berfungsi untuk mengunci password dari akun. Sehingga jika akun tersebut memiliki autentifikasi lain misalnya menggunakan private key SSH, maka penguncian tersebut menjadi tidak berguna.

Solusinya bisa dengan mengubah interface shell user ke nologin sehingga saat pengguna mencoba login akan muncul error.

sudo usermod -s /sbin/nologin [user]

Maka saat pengguna mencoba login di shell akan muncul pesan error "This account is currently not available."

Oke mungkin itu saja tutorial singkat kali ini, semoga bermanfaat. Jika ada yang ingin ditanyakan atau ditambahkan silahkan tinggalkan komentar.